Seit gestern ca. 5 Uhr habe ich erhöhten Traffic auf einem von mir verwalteten vServer. Nach kurzer Analyse konnte ich nichts finden ausser das Named eine Auslastung von 20-30% hat. Das erscheint mir etwas viel. Ein Blick ins Syslog ergab folgendes:
Mar 16 01:35:19 vxxx named[25489]: client xx.xx.xx.xx#xxxxx: query (cache) './ANY/IN' denied
Mar 16 01:35:19 vxxx last message repeated 24 times
Diese Anfragen kommen immer wieder von den selben 10 IP Adressen und füllen das Syslog mit ~300 Zeilen pro Minute.
Leider habe ich keinen Zugriff auf eine Firewall, dies ist noch ein älterer vServer.
Nun die Fragen:
Ist das eine normales Verhalten?
Kann ich dagegen etwas tun, der Server wird davon ab und an ziemlich belastet.
OS ist ein aktuell gehaltenes Debian Squeeze.
