Infinitas requisições ao BIND

mmwm
(usa Ubuntu)

Enviado em 06/01/2009 - 02:36h

Aluguei um pequeno servidor VPS rodando Ubuntu 8.04 LTS e estou com o seguinte problema, o servidor recebe dezenas de milhares de requisições diárias do tipo

Jan 6 04:22:57 ns1 named[8251]: client 71.47.11.15#48797: query (cache) 'xyzxxx.com/MX/IN' denied
Jan 6 04:22:57 ns1 named[8251]: client 71.47.11.15#17399: query (cache) 'xyzxxx.com/MX/IN' denied
Jan 6 04:22:57 ns1 named[8251]: client 63.21.53.92#63350: query (cache) 'xyzxxx.com/MX/IN' denied
Jan 6 04:22:57 ns1 named[8251]: client 63.21.53.92#63973: query (cache) 'xyzxxx.com/MX/IN' denied

Estas requisições partem de uns poucos IPs diferentes repetindo sempre o 'xyzxxx.com/MX/IN', o whois para o xyzxxx.com aponta para um dominio de hongkong.

O /var/log/syslog de hoje contém 75.000 entradas deste tipo.

Alguém pode me orientar quanto ao que pode estar acontecendo e que tipo de providência posso tomar?

Esclareço que apesar de ser usuário de Linux em Desktop há alguns anos minha experiência com servidores é escassa e o objetivo principal deste VPS é justamente o aprendizado.

Espero poder contribuir com o VOL nas questões que tenho domínio.

Obrigado!

franklincsilva
(usa Ubuntu)

Enviado em 12/01/2009 - 23:32h

tenta bloquear com o iptables conexões vindas deste endereço, se não trata-se de um amigo conhecido, então não fara nada mau impedir que ele acesse seu Servidor.

isaque_alves
(usa Fedora)

Enviado em 13/01/2009 - 03:22h

Como teu objetivo é o aprendizado, vai uma dica:
Antes de bloquear, tenta resolver o nome, checar a origem...
Esse teu VPS 'serve' alguma aplicação, website?