[sisyphus] как узнать, что флудит в 53 порт?

Чт Фев 28 16:23:22 MSK 2013

Салют,

похоже, мой сервер стал флудить время от времени в 53 порт. Его мне даже
отключили сегодня в ринете.

Он постоянно отвечает кому-то на dns-запрос, хотя его и не спрашивал никто,
или спрашивал 1 раз кто-то.

sudo tcpdump -ni eth0 port 53

и лезут строки

16:15:17.565925 IP 95.31.2.145.11150 > 195.54.209.42.domain: 53214+ [1au]
ANY? . (28)

195.54.209.42 - это я

Но как узнать, в чем дело? Я отключал все, что сам запускал - не влияет.

Bind, dnsmask, postfix - отключены

А как определить, что флудит, не знаю

-- 
М.

http://diglossa.ru
xmpp://m.bykov@jabber.ru
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20130228/65bc5cec/attachment-0001.html>