我的 CSF 防火墙出现了这些错误,我想知道如何阻止它。这是一种攻击吗?如果是,我该如何阻止它?
Mar 11 22:48:57 root named[7598]: client 197.88.45.249#40570: query (cache) 'dhs.gov/ANY/IN' denied
Mar 11 22:48:57 root named[7598]: client 83.105.135.65#11285: query (cache) 'mdynmjkvmdobqhmp.www.333ae.com/A/IN' denied
Mar 11 22:48:57 root named[7598]: client 95.212.1.207#49015: query (cache) 'xpwqiyecjdg.www.333fe.com/A/IN' denied
Mar 11 22:48:57 root named[7598]: client 2.5.21.2#5900: query (cache) 'aopdrfghiwxlz.www.666na.com/A/IN' denied
Mar 11 22:48:57 root named[7598]: client 98.19.246.152#963: query (cache) 'dhs.gov/ANY/IN' denied
Mar 11 22:48:57 root named[7598]: client 92.142.219.147#37553: query (cache) 'czanid.www.444he.com/A/IN' denied
答案1
你无法阻止他们。像这样的狗屎只是互联网上存在的东西的一部分。你会看到各种各样的暴力 SSH 攻击、机器人探测 PHPMyAdmin 登录信息并试图利用这些登录信息、机器人寻找旧的 Wordpress 安装,甚至寻找仍然可被 ShellShock 或 Heartbleed 或未打补丁的 Windows 服务器利用的服务器。互联网是一个巨大而可怕的地方。
如果你没有运行公共 DNS 解析器,那么只需确保防火墙上的 DNS 端口已关闭即可。如果你是运行 DNS 解析器,然后确保它已完全修补并保持最新状态,并留意CVE对你有影响。