Yanlışlıkla kısa sürede Rusya'dan / Rusya'ya bir yerden kaynaklanan bir sürü DDoS saldırısı için kullanılan açık çözümleyici DNS sunucusu kurdum. Bu nedenle, güvenilir IP'ler dışındaki herkes için 53 numaralı bağlantı noktasını her iki DNS sunucusunda da tamamen engelledim. Çalışıyor, artık onlara bağlanamıyorum, ama bana asıl garip gelen şey, eth1 üzerinde tcpdump çalıştırdığımda (bu halka açık internet ile sunucuda arayüzdür) saldırgandan port 53'e gelen bir sürü paket görüyorum.
İptables onları bıraksa bile, bu paketleri tcpdump görüntülemek normal mi? Yoksa iptables'ları yanlış mı yapılandırdım?
Öte yandan, sunucumda daha önce yaptığım hiçbir giden paket göremiyorum, bu nedenle güvenlik duvarının bir tür çalışma olduğunu düşünüyorum. Bu beni şaşırttı, çekirdeğin tamamen paketleri düşürmemesi? Veya tcpdump
paketleri paketlenebilir hale getirmeden önce bile görecek şekilde çekirdeğe bağlanmış mı?