Hallo allerseits,
Heute stellte ich fest, dass mein Server massiv mit DNS queries gefloodet wird. Das dauert jetzt schon den ganzen Tag an.
Kleiner Ausschnitt :
Code
Aug 14 21:10:23 admin named[32649]: client 69.49.138.3#14061: query (cache) 'www.geogebra.org/A/IN' denied
Aug 14 21:10:23 admin named[32649]: client 200.25.207.115#20180: query (cache) 'www.geogebra.org/A/IN' denied
Aug 14 21:10:24 admin named[32649]: client 217.237.151.148#50066: query (cache) 'www.geogebra.org/A/IN' denied
Aug 14 21:10:24 admin named[32649]: client 212.54.41.233#10279: query (cache) 'www.geogebra.at/A/IN' denied
Aug 14 21:10:25 admin named[32649]: client 212.54.35.230#10189: query (cache) 'www.geogebra.at/A/IN' denied
Aug 14 21:10:25 admin named[32649]: client 212.54.35.230#27811: query (cache) 'www.geogebra.at/A/IN' denied
Aug 14 21:10:25 admin named[32649]: client 212.54.41.231#42722: query (cache) 'www.geogebra.at/A/IN' denied
Aug 14 21:10:25 admin named[32649]: client 212.54.41.228#60023: query (cache) 'www.geogebra.at/A/IN' denied
Aug 14 21:10:25 admin named[32649]: client 212.54.41.231#39101: query (cache) 'www.geogebra.at/A/IN' denied
Aug 14 21:10:30 admin named[32649]: client 80.12.204.165#6273: query (cache) 'www.geogebra.org/A/IN' denied
Aug 14 21:10:30 admin named[32649]: client 80.12.204.165#27083: query (cache) 'ns1.hosting-skills.org/A/IN' denied
Aug 14 21:10:30 admin named[32649]: client 80.12.204.165#33805: query (cache) 'ns2.hosting-skills.org/A/IN' denied
Aug 14 21:10:32 admin named[32649]: client 195.130.131.138#25111: query (cache) 'www.geogebra.org/AAAA/IN' denied
Alles anzeigen
Welche Möglichkeit habe ich, außer den Port 53 für alle UDP Packete dicht zu machen ? Fail2ban ist installiert, da es aber tausende von verschiedenen IPs sind, macht es keinen Sinn.