Je surveille les alertes réseau à l'aide de Security Onion. J'ai rencontré une adresse IP, 109.163.234.2
, c’est un relais / routeur Tor connu. Il interroge mon serveur DNS pour les enregistrements. Est-ce que de mauvais acteurs essaient de faire quelque chose de mal?
-1
Réponses:
C'est normal. Comme écrit dans cette réponse Tor.SE , les utilisateurs de Tor ne résolvent pas eux-mêmes les noms d’hôte, car cela compromettrait leur anonymat. Le nœud de sortie Tor effectue la résolution afin que l'opérateur du serveur DNS ne sache pas qui demande quoi.
Je ne m'inquiéterais pas à ce sujet à moins qu'un code d'exploitation n'atteigne votre serveur. Si cela vous inquiète vraiment, vous pouvez essayer de bloquer les noeuds de sortie Tor, mais les utilisateurs peuvent toujours utiliser d'autres méthodes d'anonymisation s'ils veulent nuire à votre serveur.
Se faire interroger fait partie du fait d’être sur l’Internet public. Les utilisateurs de Tor ont également besoin de DNS.
la source