[GTER] Flood DNS - Consumo de rede

[Daniel Vasconcelos]

Olá pessoal,

Analisando os gráficos do último mês de um servidor DNS, percebi que o 
tráfego de rede aumentou drasticamente, comparando os últimos 6 meses, 
apenas no mês 10 (atual) houve este aumento. Segue um comparativo:




Não é backup que está gerando todo esse consumo, além do mais, o 
servidor permite consultas recursivas apenas a partir de determinadas 
redes. O que pode estar ocorrendo não sei, mas achei estranho esta saída 
nos logs do tcpdump:

user at dns:~# tcpdump -i eth0
10:11:31.221987 IP dns.tcheturbo.com.br.domain > 
rb.tcheturbo.com.br.61426: 30774 10/2/1 TXT "tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy ttttttttttttt" "yyyyyyyy tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy tttt" "tttttttttyyyyyyyy tttttttttttttyyyyyyyy 
tttttttttttttyyyyyyyy", TXT "asdfasdfasdfasdf asdfasdfasdfasdf 
asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf 
asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf 
asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf 
asdfasdfasdfasdf " "asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf 
asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf 
asdfasdfasdfasdf asdfasdfasdfasdf asdfasdfasdfasdf", TXT[|domain]

Esta saída apresentada acima se repete continuamente, apenas alternando 
os valores do campo TXT.

Alguém poderia me dar uma mão e um maior esclarecimento do que pode 
estar acontecendo?

Atenciosamente,
Daniel