Hallo Leute,
da mein vServer in letzter Zeit eine Menge Daten versendet, habe ich mir die Logs angeschaut und versucht zu reproduzieren, woher die Last des Apache2 kommt.
Dabei ist mir folgendes aufgefallen (syslog):
Laut Google soll das wohl eine Art DNS-Attacke sein.
In der daemon.log stehen im übrigen die gleichen zeilen drin.
Dazu gesellen sich in der daemon.log noch folgende Einträge:
Kann mir hier ggf. jemand helfen, wie genau ich diese Zeilen zu interpretieren habe?
da mein vServer in letzter Zeit eine Menge Daten versendet, habe ich mir die Logs angeschaut und versucht zu reproduzieren, woher die Last des Apache2 kommt.
Dabei ist mir folgendes aufgefallen (syslog):
Diese Liste geht ewig so weiter. Was genau ist das denn?Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regenwasserversickerung.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regenwetter.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regenwurm.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regenzeit.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reger-rieger.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reger.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regeto.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regeu.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regfish.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regforum.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reggae.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reggaeboyz.at/ANY/IN' denied
Oct 1 10:36:34 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reggaejam.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reggaemountain.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reggaemusic.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reggea.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regger.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regi.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regierung.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regierungsberater.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regiestuhl.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regieverband.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regimentskapelle.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regin.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-coiffure.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-hofer.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-kosmetik.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-leutgeb.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-pfurtscheller.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-primus.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-schuhe.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-steininger.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-textil.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-time.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-totz.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina-wintersperger.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regina.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginadellamore.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginahaendler.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginahammer.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginaholzleitner.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginahotel.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginakuechen.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginaplaza.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginas-naehzubehoer.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginashop.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginexomatic.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'reginfo.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-abo.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-ad.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-anzeigen.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-auktion.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-beobachter.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-chat.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-direct.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-direkt.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-event.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-extrablatt.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-friends.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-haus.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-herzblatt.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-immobilien.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-imst.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-internet.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-kaffee.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-kauf.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-kleinanzeigen.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-kraftfahrzeuge.at/ANY/IN' denied
Oct 1 10:36:35 vs170245 named[11361]: client 213.239.201.228#53323: query (cache) 'regio-mobil.at/ANY/IN' denied
Laut Google soll das wohl eine Art DNS-Attacke sein.
In der daemon.log stehen im übrigen die gleichen zeilen drin.
Dazu gesellen sich in der daemon.log noch folgende Einträge:
Als ob sich einer versucht einzuloggen, keinen Zugang bekommt und dann wieder ausgeloggt wird.Oct 1 19:22:33 vs170245 proftpd[11557]: vs170245.vserver.de - mod_delay/0.6: error opening DelayTable '/var/run/proftpd/proftpd.delay': No such file or directory
Oct 1 19:22:33 vs170245 proftpd[11557]: vs170245.vserver.de (213.23.152.226[213.23.152.226]) - mod_delay/0.6: unable to open DelayTable '/var/run/proftpd/proftpd.delay': No such file or directory
Oct 1 19:22:33 vs170245 proftpd[11557]: vs170245.vserver.de (213.23.152.226[213.23.152.226]) - FTP session opened.
Oct 1 19:22:33 vs170245 proftpd[11557]: vs170245.vserver.de (213.23.152.226[213.23.152.226]) - FTP session closed.
Kann mir hier ggf. jemand helfen, wie genau ich diese Zeilen zu interpretieren habe?