![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
DNS micro-DDOS
Mar. 24th, 2012 08:47 amКоторый день подряд на secondary.net.ua идёт плотный поток запросов такого вида:
12:15:09.140941 IP 80.82.164.10.55750 > 195.149.112.1.53: 64562 A? ne08fwoeuhifn0ij.org. (38)
12:15:09.141387 IP 195.112.238.35.53418 > 195.149.112.1.53: 22014% [1au] A? nw98efhupnc98dshvui.org. (52)
12:15:09.141398 IP 91.143.63.9.49030 > 195.149.112.1.53: 27265 [1au] A? bef8iewuhfb.org. (44)
Знаю, что это какой-то троян, который через хэш получает доменное имя для центра управления, имя меняется каждый день. Конкретный троян неважен, их таких уже толпы.
Но имя зарегистрировано в DNS якобы с NS'ами primaryns.kiev.ua и secondary.net.ua и на обоих такая зона отсутствует.
Если кто-то убьёт бесплатный DNS, так это будут трояны.
12:15:09.140941 IP 80.82.164.10.55750 > 195.149.112.1.53: 64562 A? ne08fwoeuhifn0ij.org. (38)
12:15:09.141387 IP 195.112.238.35.53418 > 195.149.112.1.53: 22014% [1au] A? nw98efhupnc98dshvui.org. (52)
12:15:09.141398 IP 91.143.63.9.49030 > 195.149.112.1.53: 27265 [1au] A? bef8iewuhfb.org. (44)
Знаю, что это какой-то троян, который через хэш получает доменное имя для центра управления, имя меняется каждый день. Конкретный троян неважен, их таких уже толпы.
Но имя зарегистрировано в DNS якобы с NS'ами primaryns.kiev.ua и secondary.net.ua и на обоих такая зона отсутствует.
Если кто-то убьёт бесплатный DNS, так это будут трояны.
