আমি ভুল করে ওপেন রিসলভার ডিএনএস সার্ভার সেটআপ করেছি, যা শীঘ্রই রাশিয়া থেকে / কোথাও কোথাও পাওয়া ডিডিওএস আক্রমণগুলির জন্য ব্যবহৃত হয়েছিল। সেই কারণে আমি বিশ্বস্ত আইপি ছাড়া সকলের জন্য ডিএনএস উভয় সার্ভারে 53 পোর্টটি সম্পূর্ণরূপে অবরুদ্ধ করেছি। এটি কাজ করে, আমি তাদের সাথে আর সংযোগ করতে পারছি না, তবে আমার কাছে কী অদ্ভুত লাগে তা হ'ল আমি যখন ইথ 1 তে টিসিপিডম্প চালাই (যা পাবলিক ইন্টারনেটের সাথে সার্ভারে ইন্টারফেস) আমি আক্রমণকারী থেকে পোর্ট 53 এ প্রচুর আগত প্যাকেট দেখতে পাই।
আইপিটিবলগুলি সেগুলি ফেলে দিলেও কি এই सामान्य বিষয় যে tcpdump এই প্যাকেটগুলি প্রদর্শন করে? বা আমি iptables ভুল কনফিগার করেছি?
অন্যদিকে আমি আমার সার্ভার থেকে কোনও বহির্মুখী প্যাকেট দেখতে পাচ্ছি না যা আমি আগে করেছি, সুতরাং আমি অনুমান করি যে ফায়ারওয়াল কাজ করার মতো। এটি কেবল আমাকে অবাক করে দিয়েছিল যে কার্নেল পুরোপুরি প্যাকেট ফেলে না? বা tcpdump
কার্নেলের সাথে এমনভাবে আবদ্ধ করা হয়েছে যে এটি প্যাকেটগুলি iptables পাওয়ার আগেই দেখে?