spam pizzaseo.com

FullSilence

New Member
Никто не сталкивался? Что это? Миллионы запросов постоянно. Кто-то снаружи стучится к моему ДНС что ли?

pizzaseo.png
 

Alex302

Filters Developer
Staff member
Administrator
Может и изнутри ломиться, например адварь или другое вредоносное ПО.
 

FullSilence

New Member
Может и изнутри ломиться, например адварь или другое вредоносное ПО.
Не, это вряд ли. Там голый CentOs в минимальной установке и Adguard. Больше ничего.
Закрытие порта 53 конечно отрубает эти запросы, но как-то не очень. Пока настроил файрвол, что бы пускал только клиентов из локалки. Позже буду пытаться настроить нормально, что бы можно было в интернет светить. А пока у меня другая проблема, ДНС сервер переполняет NAT на роутере. Сижу изучаю тему.
 

Alex302

Filters Developer
Staff member
Administrator
Ничего не известно же. Порты наружу отрыты или за NAT?
 

mdxl

New Member
Ничего не известно же. Порты наружу отрыты или за NAT?
На моем vds аналогичная прблема с адресом pizzaseo.
На текущей моменты открыты следующие порты.

Code:
AdGuardHo   382    root   12u  IPv6 1180996      0t0  TCP *:8080 (LISTEN)
AdGuardHo   382    root   13u  IPv6 1181001      0t0  TCP *:444 (LISTEN)
AdGuardHo   382    root   16u  IPv6 1181328      0t0  TCP *:53 (LISTEN)
AdGuardHo   382    root   17u  IPv6 1181329      0t0  TCP *:853 (LISTEN)
python3     386 tgproxy   12u  IPv4   13368      0t0  TCP *:443 (LISTEN)
python3     386 tgproxy   14u  IPv6   13371      0t0  TCP *:443 (LISTEN)
Я так понимаю мне надо Adguard убрать с 53 порта?
Буду признателен за помощь?
 

LazyAspect

Beta Tester
На моем vds аналогичная прблема с адресом pizzaseo.
На текущей моменты открыты следующие порты.

Code:
AdGuardHo   382    root   12u  IPv6 1180996      0t0  TCP *:8080 (LISTEN)
AdGuardHo   382    root   13u  IPv6 1181001      0t0  TCP *:444 (LISTEN)
AdGuardHo   382    root   16u  IPv6 1181328      0t0  TCP *:53 (LISTEN)
AdGuardHo   382    root   17u  IPv6 1181329      0t0  TCP *:853 (LISTEN)
python3     386 tgproxy   12u  IPv4   13368      0t0  TCP *:443 (LISTEN)
python3     386 tgproxy   14u  IPv6   13371      0t0  TCP *:443 (LISTEN)
Я так понимаю мне надо Adguard убрать с 53 порта?
Буду признателен за помощь?
Можно закрыть 53 порт на входящие соединения фаерволлом. На исходящие оставить. DoH и DoT будут нормально работать.
 

mdxl

New Member
Можно закрыть 53 порт на входящие соединения фаерволлом. На исходящие оставить. DoH и DoT будут нормально работать.
Сори, за глупый вопрос.
Я так понимаю 53 порт закрыть средствами файервола. А вот настроить исходящие через DoH и DoT, как сделать и где?
 

LazyAspect

Beta Tester
Сори, за глупый вопрос.
Я так понимаю 53 порт закрыть средствами файервола. А вот настроить исходящие через DoH и DoT, как сделать и где?
Не, я не так выразился:) Просто закрыть 53 порт на все входящие соединения фаерволлом, а пользоваться только DoH и DoT с клиентской стороны. Для них 53 порт не нужен.
 
Top