New subject: (Jul)ledighet - risk för att "buset" ökar

17 Dec 2024

      Halloj,

Vi har inte sett så mycket “bus” mot vår DNS-infrastruktur på väldigt länge, men det verkar börja hända saker nu när långledighet nalkas.

Inget allvarligt, men det är lite anmärkningsvärt att vi fått över 10000 “träffar” (som resulterar i automatisk ratelimit installeras) från en Telia IP samt från Cloudflare IPs nu under det närmsta dygnet. När jag skriver “träffar”, så räknar vi en “träff” när en IP-adress skjuter minst 30 qps som alla resulterar i NXDOMAIN, under minst ett pars sekunders sammanhängande tidspann (Så totalt pratar vi om över 2+ miljoner frågor som resulterat i NXDOMAIN)

De IP-adresser som vi ser som står ut är:

Telia 78.66.132.30 - redan på 2 st blocklistor

Samt Cloudflare - verkar inte listade på någon blocklista
2400:cb00:128:1024::a29e:b4e0
2400:cb00:128:1024::a29e:b4e1
2400:cb00:128:1024::a29e:b4e2
162.158.180.224
162.158.180.225
162.158.180.226

Så, kort och gott undrar jag om någon annan börjat se likande saker/ trender öka nu?
(Ni svara mig utanför listan om ni inte vill säga det “öppet")

God Jul så länge
Mvh,
/P

(Jul)ledighet - risk för att "buset" ökar

Fredrik Pettai

Jacob Bunk Nielsen

Fredrik Pettai

Jacob Bunk Nielsen

tags

participants (2)