AdGuard 上看到 5hz.org 这个域名请求解析次数太频繁了,这个域名是做什么用的?

zh5e 7月前 130

5hz.org

直接打开这个域名,会跳转到 https://scan.shadowserver.org/aaeh/ 这个网站,意思是我的机器可能被感染了?

最新回复 (13)
  • sky96111 7月前
    引用 2
    adguardhome 返回空域名,但有些 app 不吃这一套,会一直轮询,产生大量请求。你可以从日志中排查是哪个设备发出的查询,然后减少关掉后台,盯着日志逐个排查出那个 app 。如果你不是要极致保护隐私你完全可以把他加入白名单,只要成功链接那个 app 就不会轮询了
  • sky96111 7月前
    引用 3
    在 PI-HOLE 发现类似问题 https://discourse.pi-hole.net/t/tons-of-random-clients-connected-all-spamming-same-requests/33093
  • ArtsXiaoLu 7月前
    引用 4
    应该是 js 加载的网页跳转之类链接,在 hosts 里屏蔽一下,一直依靠插件的话,浏览器也会表现很吃力
  • hahiru 7月前
    引用 5
    僵尸网络?检查一下哪个设备查询的。有可能被感染。
  • 楼主 zh5e 7月前
    引用 6
    @sky96111 @hahiru AdGuard 域名服务器上的域名查询请求都是境外 ip 发起的,不是我自己的设备访问的,现在把这个域名充写指向 127.0.0.1 了

    ![]( https://tva1.sinaimg.cn/large/007S8ZIlly1gi57gl57dxj30wq0p3n2f.jpg)
  • Sekai 7月前
    引用 7
    是啊 找找是哪个客户端查的 另外在 ADH 上设置个白名单
  • hahiru 7月前
    引用 8
    居然允许外部设备查询 DNS ?那你的设备有可能被利用进行攻击。建议个人 dns 只开放内部网络解析。
  • 楼主 zh5e 7月前
    引用 9
    @hahiru 部署在外网的 - -
  • FlyingShark 7月前
    引用 10
    @zh5e 境内私设 DNS 服务器严重违规,境外容易被打 或者被动参与放大攻击
  • 1018ji 7月前
    引用 11
    也来扫我的,可以发邮件要求关闭
  • sky96111 7月前
    引用 12
    @zh5e 你不是部署在本地的呀,把那个客户端 IP 拉黑吧
  • indev 7月前
    引用 13
    sudo iptables -I INPUT -p udp -s x.x.x.x --dport 53 -j DROP

    屏蔽掉它
  • zro 7月前
    引用 14
    直接开放端口公用?我是套多层 IPSec 自己用,端口只绑定内网。。
  • 游客
    15
返回