[GTER] Portas de origem para query DNS
Cristofer Velloso
cristofervellosol at gmail.com
Mon Dec 17 20:48:10 -02 2018
Oi..
Deve deve ter virus ou zumbi de botnet nesses clientes.. o normal a
origem é portas altas , ainda mais se tem nat.
em servidores dns tem gente q configura usar a porta 53 pra origem das
consultas, se usava bastante isso antigamente por conta de firewall em
alguns locais, mas isso diminuiu bastante.
o ntp vários que enviam com porta de origem 123 , mas não é
obrigatório tbm
nos ataques DDOS vejo muito destino udp 81 ou 80 origem porta 53 ou
123 pq foi amplificado por um daemon mal configurado ou bugado.
[]os
Cristofer
Em Seg, 2018-12-17 às 18:04 +0000, Gabriel Mineiro escreveu:
> Boa tarde pessoal.
>
> Existe alguma norma ou recomendação indicando o range
> de portas de origem que deve ser usado pelo daemon para query de DNS?
> Percebi que alguns clientes estão enviando requisições com origem nas
> portas baixas, como 81, 123 e 135.
>
>
> Obrigado
>
> Gabriel Mineiro
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list