V té době, kdy měl "útok" probíhat, byl vypnutý počítač. V logu routeru jsem zjistil, že k němu nebylo připojené žádné zařízení. Takže problém je jednoznačně v routeru TENDA W311R+ (nebo u poskytovatele).
Pro WAN mám nastavenou statickou IP adresu. Dále mám v něm nakonfigurovanou wi-fi s WPA2-AES.
V emailu se mluví o tom, že mám špatně nastavený router, který umožňuje rekurzivní DNS dotazy. Nevíte, co to znamená a jak to napravit?
Díky za jakoukoliv radu.
Kód: Vybrat vše
TOTO JE AUTOMATICKY GENEROVANÁ ZPRÁVA
Vážený zákazníku,
dovolujeme si Vás informovat, že jsme z Vaší IP adresy 82.209.xxx.xxx zaznamenali
podezřelý provoz na naše DNS servery 62.129.50.20 nebo 85.135.32.100, který je
pravděpodobně útokem typu DNS amplification a který nastal 27.11.2013 12:51
a naposledy jsme jej evidovali 27.11.2013 13:50.
Jedná se o útok, který se projevuje generováním vysokého počtu DNS dotazů typu
ANY na rozměrné domény, např. isc.org. Detekovali jsme zvýšenou frekvenci
takových dotazů z Vaší IP adresy 82.209.xxx.xxx a na našich serverech proto byla
aktivována automatická ochrana proti tomuto typu útoku. Zkontrolujte prosím
konfiguraci zařízení provozovaného na uvedené IP adrese. S vysokou
pravděpodobností umožňuje rekurzivní DNS dotazy pro stanice mimo vaši síť nebo
síť PODA. Pokud na této IP adrese provozujete vlastní router nebo server, tak
je toto chování nejspíše způsobeno chybou v jeho konfiguraci.
Žádáme Vás tímto o odstranění příčiny problému. Pokud se Vám to povede a
podezřelý provoz ustane, budete po 48 hodinách informováni další zprávou.
V případě jakýchkoliv dotazů prosím kontaktujte naší zákaznickou linku.
PODA a.s.
oddělení technické podpory a dohledu sítě
tel.: 844 844 033