Какой из компьютеров отправляет множественные DNS запросы?

Здравствуйте.
Есть проблема, от моего сервера исходит большое количество DNS запросов на провайдера, и проверка на вирусы не дала никаких результатов, как показывают антивирусы сервер чист.
Я так понимаю сервер может просто перенаправлять такое большое количество запросов(600мб в памяти было и пару тысяч открытых портов). Подскажите как определить компьютер, который это делает?
Если это так то нужно вычислить компьютер-вредитель :(
  • Вопрос задан
  • 2879 просмотров
Пригласить эксперта
Ответы на вопрос 3
@pr0l
а у тебя случайно DNS server снаружи не открыт, если он публичный то твой сервер сам спамит от внешних запросов. Для начала прикрой 53 порт tcp/udp снаружи
Ответ написан
dunkanAK
@dunkanAK Автор вопроса
Еще варианты :)
Ответ написан
Комментировать
@vasilushechka
Я бы начал с tcpdump.
Посмотрите какой трафик ходит, откуда, куда.
90% что ответ найдется.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы