Posted: Tue Jan 24, 2017 9:06 Post subject: possible DNS rebind attack detectet FRAGEN
Hallo zusammen,
hoffe es kann mir jemand weiterführende Auskunft geben. Zur Zeit habe ich immer wieder diese Meldung
possible DNS-rebind attack detected von unterschiedlichen Adressen. Ich hab die Firmware 31160 von KONG auf meinem R7000 Router. Die Hautfrage wäre, ist das nur ein Versuch einer Rebind Attacke der "abgeblockt" wurde oder was stellt diese Logeintrag dar ?
Habe in der DD-WRT Firmware "no DNS rebind" angehakt und zusätzlich im Statup folgendes Script:
sed -i 's/stop-dns-rebind//g' /tmp/dnsmasq.conf
killall dnsmasq
dnsmasq --conf-file=/tmp/dnsmasq.conf
und in der Firewall noch dieses:
iptables -I INPUT -s `nvram get lan_ipaddr`/`nvram get lan_netmask` -d `nvram get wan_ipaddr` -j DROP
Wobei mein DD-WRT-Router mit einem VPN Dienst verbunden ist und hinter dem Hauptrouter hängt, über den nur Telefonie läuft und dieser die Internetverbindung herstellt. Mein DD-WRT Router bezieht vom Hauptrouter eine statische WAN IP.
Wäre nett, wenn jemand weiterführende Info's hätte.