dns - traffic - problem

[cye]

so .. mein rootie hat sich heute nacht neugestartet (keine ahnung warum)
auf jeden fall hab ich vorhin festgestellt das nach 7 std:
40 mb incoming traffic entstanden sind ... obwohl nach dem neustart
keine (ausser ein paar wichtigen) dienste gestartet waren ...
ich habe dann meinen iplogger gestartet und nach kurzer zeit war mein syslog voll mit solchen einträgen:

Code: Select all

Apr 24 07:28:25 inet-solutions iplog[17883]: UDP: dgram to port 32776 from dns.liberty-hosting.de:53 (135 data bytes)
Apr 24 07:28:25 inet-solutions iplog[17883]: UDP: dgram to port 32776 from dns.liberty-hosting.de:53 (157 data bytes)
Apr 24 07:28:25 inet-solutions iplog[17883]: UDP: dgram to port 32776 from dns.liberty-hosting.de:53 (157 data bytes)
Apr 24 07:28:25 inet-solutions iplog[17883]: UDP: dgram to port 32776 from dns.liberty-hosting.de:53 (157 data bytes)
Apr 24 07:28:25 inet-solutions iplog[17883]: UDP: dgram to port 32776 from dns.liberty-hosting.de:53 (157 data bytes)
Apr 24 07:28:27 inet-solutions iplog[17883]: UDP: scan/flood detected [port 32776] from dns.liberty-hosting.de [port 53]

kann es sein das mein dns falsch eingestellt ist ?
kann der 40 mb in 7 std. schaffen ?

[thorsten]

über Port 53 und zu einem Server mit dem Namen DNS.blabla muß nicht immer wirklich nur DNS-Traffik laufen.

Schmeiß mal ethereal oder tcpdump an und schau in die Packete.

[cye]

beim booten ist mir übrigends folgende meldung aufgefallen:

Code: Select all

Apr 23 22:37:41 inet-solutions kernel: eth0: Setting 100mbps full-duplex based on auto-negotiated partner ability 41e1.
Apr 23 22:37:50 inet-solutions kernel: eth0: Promiscuous mode enabled.
Apr 23 22:37:50 inet-solutions kernel: device eth0 entered promiscuous mode
Apr 23 22:37:50 inet-solutions kernel: device eth0 left promiscuous mode

könnte dieses promiscuous der grund für den neustart gewesen sein ?
meiner meinung nach ist der aber deaktiviert (left)

[captaincrunch]

meiner meinung nach ist der aber deaktiviert (left)

So ist es ...