[GTER] Portas de origem para query DNS

Paulo Henrique paulo.rddck at bsd.com.br
Mon Dec 17 18:02:22 -02 2018


Saudações,
Provavelmente o cliente que está realizando essas requisições deve estar
infectado com alguma botnet utilizado para realizar ampliação de DDoS,
visto que solicitações de consulta DNS são realizado por portas altas,
normalmente superior a porta 50000, lamento te informar porém acho que você
está sendo o alvo de um DDoS, porém pequeno e que não esta interferindo
ainda na sua operação.

Att. Paulo Henrique.

Em seg, 17 de dez de 2018 às 19:40, Gabriel Mineiro <mineiro at tca.com.br>
escreveu:

> Boa tarde pessoal.
>
>                 Existe alguma norma ou recomendação indicando o range de
> portas de origem que deve ser usado pelo daemon para query de DNS? Percebi
> que alguns clientes estão enviando requisições com origem nas portas
> baixas, como 81, 123 e 135.
>
>
> Obrigado
>
> Gabriel Mineiro
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.



More information about the gter mailing list