搭建的 Adguard DNS 被滥用

何处不惹尘埃

小弟自己搭建了个 AdGuard Docker 平时自己用用, 最近发现请求日志一直会占满硬盘. 仔细查看下发现有几个网段的 IP 一直会请求 cisco.com 的 txt 记录, 因为设置了 IPv4 地址 /24 地址内的请求频率, 所以发现 ta 们的发送请求的网段大概在 /18 ~ /20 之间.

占满硬盘我清空一下就是了, 但是我不太明白这么做的意义到底是什么. 用不同的地址轮训我自己用用的一个 DNS, 耗费了资源也并不能对我产生什么太大的影响啊, 至多就是这个 vps 上不去.

bens

DNS DDOS反射放大攻击

Microcharon

曾经也是遇到过巴西IP将我服务器磁碟空间与流量耗尽，最终只放行白名单解决了

jqbaobao

看上去是53udp

fen9uo

为什么我的第一感觉像是思科的路由器或者什么设备在不停跟后台传输数据？

H3C

这是在传数据，这么快就忘记斯诺登了吗？

何处不惹尘埃

很诡异, 几乎所有的地址都是来源于拉美和巴西. 下面稍稍统计了一下 CIDR (只是一部分):

1. 45.232.0.0/13
   
2. 45.231.208.0/20
   
3. 45.231.224.0/19
   
4. 138.59.0.0/16
   
5. 170.80.0.0/16
   
6. 168.195.0.0/16
   
7. 170.78.0.0/16
   
8. 131.221.0.0/16
   
9. 45.6.52.0/22
   
10. 45.6.128.0/17
    
11. 45.6.64.0/18
    
12. 45.7.0.0/16
    
13. 45.6.56.0/21
    
14. 186.193.16.0/20
    
15. 177.8.144.0/21
    
16. 177.221.0.0/20
    
17. 177.44.208.0/21
    
18. 177.91.136.0/22
    
19. 190.89.72.0/22
    
20. 179.42.144.0/22
    
21. 179.109.108.0/22
    
22. 200.195.128.0/18
    
23. 177.126.192.0/20
    
24. 187.110.176.0/20
    
25. 38.50.56.0/22
    
26. 201.159.88.0/22
    
27. 187.120.64.0/18
    
28. 177.22.96.0/20
    
29. 177.129.164.0/22
    
30. 189.90.126.0/24
    
31. 186.232.252.0/22
    
32. 189.91.176.0/20
    
33. 177.70.160.0/20
    
34. 186.227.160.0/20
    
35. 200.9.24.0/22
    
36. 45.68.0.0/14
    
37. 187.94.208.0/20
    
38. 177.46.38.0/24

复制代码

何处不惹尘埃

Microcharon 发表于 2024-4-3 00:34
曾经也是遇到过巴西IP将我服务器磁碟空间与流量耗尽，最终只放行白名单解决了 ...

看来白名单才是最好的选择. 我屏蔽了一大堆的 CIDR, 结果几分钟请求日志记录文件就 1 个 G 了