Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Max Ibatulin                         2:5080/1003    13 Sep 2004  16:00:40
 To : All
 Subject : bind и его логи
 -------------------------------------------------------------------------------- 
 
 
 Здравствуйте.
 Стоит системный named
 named -v
 named 8.3.4-REL-p1 Sun Jun  6 16:25:23 YEKST 2004
 4.8-RELEASE-p24
 
 В логи намеду сыплется с очень большой скоростью такие логи:
 Sep 13 15:37:18 s1 named[43829]: bad referral (spamcop.net !<
 bl.spamcop.net) from [208.39.222.110].53
 Sep 13 15:37:18 s1 last message repeated 8 times
 Sep 13 15:37:18 s1 named[43829]: bad referral (spamcop.net !<
 bl.spamcop.net) from [198.145.240.35].53
 Sep 13 15:37:18 s1 named[43829]: bad referral (spamcop.net !<
 bl.spamcop.net) from [63.246.133.50].53
 Sep 13 15:37:18 s1 named[43829]: bad referral (spamcop.net !<
 bl.spamcop.net) from [208.39.222.110].53
 Sep 13 15:37:48 s1 named[43829]: bad referral (spamcop.net !<
 bl.spamcop.net) from [206.67.234.112].53
 Sep 13 15:37:48 s1 named[43829]: bad referral (spamcop.net !<
 bl.spamcop.net) from [206.67.234.112].53
 Sep 13 15:37:48 s1 named[43829]: bad referral (spamcop.net !<
 bl.spamcop.net) from [209.92.188.201].53
 Sep 13 15:37:48 s1 named[43829]: bad referral (spamcop.net !<
 bl.spamcop.net) from [206.67.234.112].53
 и следующий домен:
 Sep 13 15:50:12 s1 named[43829]: bad referral (. !< evafan.com) from
 [64.250.235.139].53
 Sep 13 15:50:12 s1 named[43829]: bad referral (. !< evafan.com) from
 [69.26.170.40].53
 Sep 13 15:50:13 s1 named[43829]: bad referral (. !< evafan.com) from
 [69.26.170.40].53
 Sep 13 15:50:13 s1 named[43829]: bad referral (. !< evafan.com) from
 [64.250.235.139].53
 Sep 13 15:52:22 s1 named[43829]: bad referral (. !< evafan.com) from
 [64.250.235.139].53
 Sep 13 15:52:22 s1 named[43829]: bad referral (. !< evafan.com) from
 [69.26.170.40].53
 Sep 13 15:52:23 s1 named[43829]: bad referral (. !< evafan.com) from
 [64.250.235.139].53
 Sep 13 15:52:23 s1 named[43829]: bad referral (. !< evafan.com) from
 [69.26.170.40].53
 
 Заблокировал, за три минуты показало следующий результат:
 05900       2428       316021 deny ip from 63.246.133.50 to me
 05900       1145       149164 deny ip from 69.93.117.162 to me
 05900       1065       138633 deny ip from 62.206.19.150 to me
 05900       1475       191772 deny ip from 206.67.234.112 to me
 05900        961       125067 deny ip from 209.92.188.201 to me
 05900       1225       159484 deny ip from 198.145.240.35 to me
 
 Я так понял это работа спамкопа?
 Hе много ли это ?
 Пока уберу это правило, но хотелось бы знать - почему так много ?
 
 40.170.26.69.in-addr.arpa       name = unknown.xeex.net
 50.133.246.63.in-addr.arpa      name = unknown.sagonet.net
 150.19.206.62.in-addr.arpa      name = spamcop.broadnet-mediascape.de
 201.188.92.209.in-addr.arpa     name = spamcopbl.dws0154.fast.net
 -- 
 С уважением, Максим Ибатулин
 --- ifmail v.2.15dev5
  * Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 bind и его логи   Max Ibatulin   13 Sep 2004 16:00:40 
 Re: bind и его логи   Demin Alexander   13 Sep 2004 15:42:45 
Архивное /ru.unix.bsd/14646f1edec47.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional