Всплески, мля...

[Sergey Kubushyn]

Из вчерашнего лога намеда:

--------------------- rsyslogd Begin ------------------------

**** Unmatched entries ****
imjournal: 315527 messages lost due to rate-limiting (20000 allowed within 600 seconds) : 1 Times

---------------------- rsyslogd End -------------------------

Каждый из тех messages это вот примерно такое:

=== Cut ===
named: 29-Jan-2021 00:01:30.864 security: info: client @0x7fc5c8a53cf0 217.147.35.99#16978
(.): view external: query (cache) './ANY/IN' denied: 4 Time(s)
=== Cut ===

500 запросов в секунду на протяжении 10 минут.

И так практически каждый б-жий день. Последний раз суточный лог (на 99.9999%
состоящий из одних таких отлупов) был меньше 2 мегабайт, наверное, месяца
два назад.

---
******************************************************************
* KSI@home KOI8 Net < > The impossible we do immediately. *
* Las Vegas NV, USA < > Miracles require 24-hour notice. *
******************************************************************

[Igor Sviridov]

hi,

On сб, 30 янв 2021 20:14:06, Sergey Kubushyn <k...@koi8.net> wrote:
> Из вчерашнего лога намеда:
>
> --------------------- rsyslogd Begin ------------------------
>
> **** Unmatched entries ****
> imjournal: 315527 messages lost due to rate-limiting (20000 allowed within 600 seconds) : 1 Times
>
> ---------------------- rsyslogd End -------------------------
>
> Каждый из тех messages это вот примерно такое:
>
> === Cut ===
> named: 29-Jan-2021 00:01:30.864 security: info: client @0x7fc5c8a53cf0 217.147.35.99#16978
> (.): view external: query (cache) './ANY/IN' denied: 4 Time(s)
> === Cut ===
>
> 500 запросов в секунду на протяжении 10 минут.
>
> И так практически каждый б-жий день. Последний раз суточный лог (на 99.9999%
> состоящий из одних таких отлупов) был меньше 2 мегабайт, наверное, месяца два назад.

А можно просто эту муть в журнал не писать :)

ps. у меня обычно спрашивают any isc.org; 500 запросов в секунду это уже много конечно, надеюсь ты на них ничего не отвечаешь :)

--igor

[Sergey Kubushyn]

Igor Sviridov <s...@usenet5.sink.nest.org> wrote:
> hi,
> On сб, 30 янв 2021 20:14:06, Sergey Kubushyn <k...@koi8.net> wrote:
>> Из вчерашнего лога намеда:
>>
>> --------------------- rsyslogd Begin ------------------------
>>
>> **** Unmatched entries ****
>> imjournal: 315527 messages lost due to rate-limiting (20000 allowed within 600 seconds) : 1 Times
>>
>> ---------------------- rsyslogd End -------------------------
>>
>> Каждый из тех messages это вот примерно такое:
>>
>> === Cut ===
>> named: 29-Jan-2021 00:01:30.864 security: info: client @0x7fc5c8a53cf0 217.147.35.99#16978
>> (.): view external: query (cache) './ANY/IN' denied: 4 Time(s)
>> === Cut ===
>>
>> 500 запросов в секунду на протяжении 10 минут.
>>
>> И так практически каждый б-жий день. Последний раз суточный лог (на 99.9999%
>> состоящий из одних таких отлупов) был меньше 2 мегабайт, наверное, месяца два назад.
>
> А можно просто эту муть в журнал не писать :)

Можно. Можно и вообще ничего не писать. Но тогда причина периодически
возникающих тормозов останется покрытой неизвестным мраком. И что атакуют
тоже знать не будешь.

> ps. у меня обычно спрашивают any isc.org; 500 запросов в секунду это уже
> много конечно, надеюсь ты на них ничего не отвечаешь :)

Естественно не отвечаю -- мне ещё не хватало в amplification attack
участвовать...

Просто интересен сам факт -- я не так чтобы особо крупный nameserver, только
свои три домена. Однако ломятся шо дурные. Это, типа, на заметку тем, кто
думает что они не крупные провайдеры или иже и что их никто хачить не
будет.

[⁹⁹⁹√ulcan]

On Sunday, January 31, 2021 at 4:28:08 PM UTC-5, Sergey Kubushyn wrote:
> Просто интересен сам факт -- я не так чтобы особо крупный nameserver, только
> свои три домена. Однако ломятся шо дурные. Это, типа, на заметку тем, кто
> думает что они не крупные провайдеры или иже и что их никто хачить не
> будет.

если кто-то хочет хачить мои домены - милости прошу

:-)