[GTER] Consultas DNS com '@'
Kaio Rafael
kaiorafael at dcc.ufam.edu.br
Mon Apr 13 18:51:20 -03 2009
Olá pessoal,
Estou estudando anomalias no tráfego DNS e percebi várias consultas que
usam o arroba '@' no campo do nome. Alguém já viu esse tipo de
comportamento no tráfego? Não sei se é atividade de spammer ou botnet..
IP 201.XXX.XXX.3.59299 > 200.XXX.XXX.10.53: 24610 [1au] MX? @xxx.ind.br.
IP 201.XXX.XXX.3.59299 > 200.XXX.XXX.10.53: 52674 [1au] MX? @xxx.com.br.
Talvez seja um resolver com problemas .... ??
Obrigado
--
Kaio Rafael
Site: http://www.dcc.ufam.edu.br/~kaiorafael/
E-mail: kaiorafael at dcc dot ufam dot edu dot br
More information about the gter
mailing list