自从我使用新的路由器(TP-Link WDR4300 + OpenWRT BarrierBreaker)以来,我遇到了一个问题,其中System log定期出现以下情况:
<Timestamp> dnsmasq[2524]: possible DNS-rebind attack detected: 4385410-0-3084195388-824858262.ns.183-213-22-60-ns.dns-spider.ffdns.net
我使用我 ISP 的 DNS(Telekom Hungary, IPv4 DNS),但我也尝试过 Google 的(8.8.8.8和8.8.4.4),但存在这个问题。
WAN我可以通过(通过DDNS( ))访问我的路由器duckdns,这可能是问题的根源吗?
我尝试DNS-rebind attack在 OpenWRT 主题中进行搜索,但遗憾的是我没有找到任何有用的内容。
有没有什么解决方法可以防止这些bots情况发生rebind?
答案1
看起来 dnsmasq 可以从互联网访问。这允许 DNS 扫描器尝试重新绑定攻击。请检查您的防火墙配置。此特定服务器似乎是一台研究服务器,尽管我预计这样的服务器只会进行几次尝试。
通常,您需要在互联网接口上采用几乎封闭的配置,仅启用您需要的服务。DNS 通常不是您想要启用的服务之一。
答案2
解决方案是对端口进行端口限制53。