Home

Flood en la red local, de peticiones rDNS, desde el deco

Austrapede

Austrapede

Usuario
Amigo OpenSPA
7 Mar 2020
19
1
0
45
Hola compis,

Me he fijado que el deco, al abrir un stream, inunda la red de peticiones DNS inversas, preguntando continuamente al dispositivo que ha pedido el stream su hostname.

Ilustro un poco.

c7913592ca3eec060c43e23b9f5a2312o.png


Peticiones al abrir el stream:
cc3ab1ce9165a11cfb6034057195133do.png


Registro de peticiones:
67c69b37817090de80da53f9127199feo.png


El registro es inmenso. Fijáos el intervalo de tiempo entre peticiones, pocos milisegundos de diferencia.

Me podéis ayudar a evitar que el deco envíe tantas peticiones? Alguna indicación por dónde puede ir el tema? Creo que es algo más de configuración del propio Linux del deco.

Gracias y saludos. Manteneros seguros.

Un abrazo!
 
digib

digib

Amigacho
Fan de OpenSPA
16 Jun 2010
162
44
0
¿Cómo has detectado ese tráfico? Desde el móvil no veo bien las capturas.

¿Con Wireshark se podrá analizar desde el PC?

¿El router te registra esa actividad aunque sea tráfico LAN sin traspasar el firewall?

Si puedo me gustaría hacer la prueba
 
Austrapede

Austrapede

Usuario
Amigo OpenSPA
7 Mar 2020
19
1
0
45
digib dijo:
¿Cómo has detectado ese tráfico? Desde el móvil no veo bien las capturas.

¿Con Wireshark se podrá analizar desde el PC?

¿El router te registra esa actividad aunque sea tráfico LAN sin traspasar el firewall?

Si puedo me gustaría hacer la prueba
Haz clic para expandir...
Tengo montado el Adguard Home en docker, parecido a Pihole, como servidor DNS de casa, filtrando todo el malware, publi, etc. Es un servidor propio que resuelve DNS, filtra contenido, incluso para adultos (por los peques) y luego pide a Google o Cloudflare por DoH o DoT cifrando las peticiones DNS, así nadie puede ver que estoy pidiendo.

Sí, desde pc se puede ver con wire, filtra por *.in-addr.arpa y veras todas las peticiones que genera el deco.

No es el router, el deco hace una petición inversa de dns al servidor configurado por dhcp, en mi caso, es la IP del Adguard Home.
 
K

kabuto

Usuario
Amigo OpenSPA
14 Mar 2014
17
0
0
50
Pues yo no tengo adguard, pero tengo diversion que es igual (va dentro de los routers Asus) y solo veo las peticiones de los servidores de las ccam

Solo he tenido una busqueda inversa cuando descubri la red local para ver los servidores de ficheros disponibles.

Es al ver una pelicula en alguna unidad montada en red?? has montado la unidad en cifs o en nfs?

Por si quires que pruebe a montar alguna unidad y decirte si hace lo mismo.

Un saludo
 
Debes estar conectado o registrado para responder aquí.
Arriba Pie