Sinds een aantal weken verschijnt in de firewall zeer frequent (elke 5 minuten twee keer) onderstaande melding.
UDP Flood Attack Dropped [ LAN: ipadres-linux-server:xxxxx -> WAN1:195.121.1.34:53(domain) ]
xxxxx is steeds een andere poort op de linuxserver (meestal heel hoog tussen 30000 en 60000)
Ik heb met netstat gekeken maar ik kan daar niets zien wat verwijst naar 195.121.1.34. Ik weet wel al dat dit de DNS server van Planet betreft. Planet is de internet provider.
Mijn idee is dat een bepaalde hostname niet gevonden kan worden, dat de linux server hardnekkig op zoek is naar deze hostname bij de dns server. Hoe kan ik nu op de linux server zien wat dit probleem veroorzaakt? Of zijn er andere oorzaken die dit kunnen veroorzaken.
Alvast bedankt voor jullie hulp!!
UDP Flood Attack Dropped [ LAN: ipadres-linux-server:xxxxx -> WAN1:195.121.1.34:53(domain) ]
xxxxx is steeds een andere poort op de linuxserver (meestal heel hoog tussen 30000 en 60000)
Ik heb met netstat gekeken maar ik kan daar niets zien wat verwijst naar 195.121.1.34. Ik weet wel al dat dit de DNS server van Planet betreft. Planet is de internet provider.
Mijn idee is dat een bepaalde hostname niet gevonden kan worden, dat de linux server hardnekkig op zoek is naar deze hostname bij de dns server. Hoe kan ik nu op de linux server zien wat dit probleem veroorzaakt? Of zijn er andere oorzaken die dit kunnen veroorzaken.
Alvast bedankt voor jullie hulp!!