[GTER] Portas de origem para query DNS

Cristofer Velloso cristofervellosol at gmail.com
Mon Dec 17 20:48:10 -02 2018


Oi..
Deve deve ter virus ou zumbi de botnet nesses clientes..  o normal a
origem é portas altas , ainda mais se tem nat.

em servidores dns tem gente q configura usar a porta 53 pra origem das
consultas, se usava bastante isso antigamente por conta de firewall em
alguns locais, mas  isso diminuiu bastante.

o ntp  vários que enviam com porta de origem  123 , mas não é
obrigatório tbm

nos ataques DDOS vejo muito destino udp 81 ou 80  origem porta 53 ou
123 pq foi amplificado por um daemon mal configurado ou bugado.  


[]os
Cristofer

Em Seg, 2018-12-17 às 18:04 +0000, Gabriel Mineiro escreveu:
> Boa tarde pessoal.
> 
>                 Existe alguma norma ou recomendação indicando o range
> de portas de origem que deve ser usado pelo daemon para query de DNS?
> Percebi que alguns clientes estão enviando requisições com origem nas
> portas baixas, como 81, 123 e 135.
> 
> 
> Obrigado
> 
> Gabriel Mineiro
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list