[ Predrag Supurovic @ 26.06.2014. 00:49 ] @
Imam ruter sa staticnom javnom IP adresom i NAT na lokalnu mrezu. Primetio sam veliki broj upita sa internet na na javnu ip adresu rutera na DNS port. Upiti dolaze sa nekoliko desetina IP adresa a svi salju DNS upit za domen bang.zong.co.ua. Frekvencija upita je oko dvadesetak u sekundi. Iako te konekcije ne prolaze u ruter vec danima traju konstantni pokusaji. Na internetu sam nasao da se adresa bang.zong.co.ua povezuje sa honey-potovima. Nije mi jasno cemu ovo sluzi? Neki trojanci pokusavaju da koriste moj ruter kao DNS da resolviraju ovu adresu? Nikakvih drugih nekontrolisanih pokusaja konekcija na ruter nema sem ovih na DNS. Ova IP adresa je skoro dobijena od provajdera. Mozda je prethodno bila dodeljena nekome ko ju je koristio aktivno za nekakav DNS serer pa su sada trojanci nastavili da pokusavaju da koriste isti IP? Sto ne odustaju ako vec danima nista ne mogu da dobiju od ovog IP jer ruter odbija sve te konekcije? Jadna od IP adresa sa koje je dosao dNS upit je i 8.8.8.8 (Google public DNS) tako d ami izgled ako da je ova IP koja je dodeljena ruteru negde navedena kao DNS server i da je to razlgo sto se ove konekciej pojavljuju. Nisam uspeo da nadjem u kojoj DNS zoni se pojavljuje ova IP kao NS. |