[sisyphus] как узнать порт?

[Sergey Bolshakov]

>>>>> "Michael" == Michael Bykov <m.bykov-Re5JQEeQqe8AvxtiuMwx3w на public.gmane.org> writes:
[skipped]

 > Да, Bind был раньше включен. Я все отключал по очереди, и bind тоже, но
 > трафик не пропадал. Но вот Гоша определил, что это был входящий уже трафик.

 > Ага, вот в чем дело? Нужно закрыть внешний доступ к dns, понятно.

 > Но, тем не менее, на меня кто-то пожаловался. что от меня идут ответы на
 > мегабайты, - один и тот же ответ, точнее, - а не запросы. Значит, что-то в
 > Bind сломалось все же в тот момент.

Видимо, Ваш bind кто-то просто использует в качестве стенки для
reflection, указывая в качестве адреса источника udp-пакетов с
запросами адрес третьей стороны-жертвы.

--