我打开了登录名.大约2%的请求包含大写和小写域的奇怪混合,例如
Jan 7 10:38:46 s1500 named[27917]: client ip address#34084: query: mAIl.MYdoMain.de IN A - (my ip address) Jan 7 10:39:40 s1500 named[27917]: client ip address#53023: query: MAil.mYdoMAIn.De IN A - (my ip address) Jan 7 12:10:07 s1500 named[27917]: client ip address#53576: query: SErver25.mydomAiN.De IN A - (my ip address)
即使从同一客户端请求,大小写混合也会发生变化,有些请求只相隔几秒钟.大多数请求似乎来自本地(德国)DSL提供商.
有人能解释一下这里发生了什么吗?我不知道为什么有人会随机化域名大写,或者攻击者想要利用哪些安全问题.
