大家好，能帮我看看这是攻击吗？ 急

regodme

在一台DNS上用snoop看到如下的信息，很多地址不停的查询×××××××××××.ultra-online.ru  和××××××××.ultracomp.ru
前面不断的变化，这是什么原因引起的？是病毒吗？先谢谢大家了。


mydns -> ns8.nic.ru   DNS C R62W664808b4pUi6TULH3oDp8apB0iyXv4ud.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C Bq88dDGKT41YII6WTuoYr7SwL7F3.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C VCy0OwUYp2Y1RUfY1vd6YWgcwm7Pm7i8768M3ln7.ultra-online.ru. Internet Addr ?
  mydns -> ns4.ripn.net DNS C VCy0OwUYp2Y1RUfY1vd6YWgcwm7Pm7i8768M3ln7.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C XIy0t7WxC1QI078kM7gQH03.ultra-online.ru. Internet Addr ?
  mydns -> ns8.nic.ru   DNS C Xe3aXIR2hiRt5B7NQ1hVAcXTAB8IQakYLKm1mS4.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C 4BP3tR8BmVSO0WNMTRO2Dp14MKgaGgR3i6T5174RGX.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C M2mEVygdSU53xqo0bbVF4At0qRTS2CC2i4.ultra-online.ru. Internet Addr ?
  mydns -> ns4.ripn.net DNS C M2mEVygdSU53xqo0bbVF4At0qRTS2CC2i4.ultra-online.ru. Internet Addr ?
  mydns -> ns8.nic.ru   DNS C l7DKOU2loKT2dY4J6Dnj23F0.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C PnO3FTc323dIW2VaiuL8dl.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C 3NMP7iP0Tx4NJXRP4Yp0B0C6hN00MpLmrkP.ultra-online.ru. Internet Addr ?
  mydns -> ns4.ripn.net DNS C 3NMP7iP0Tx4NJXRP4Yp0B0C6hN00MpLmrkP.ultra-online.ru. Internet Addr ?
  mydns -> ns8.nic.ru   DNS C j4Sk3D2WCL67HcMTHn4KX5htQ8.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C Ya8Yj1PUHL6YR6Bur05Q.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C 5RPIu28xDdL840V64KkN2.ultra-online.ru. Internet Addr ?
  mydns -> ns4.ripn.net DNS C 5RPIu28xDdL840V64KkN2.ultra-online.ru. Internet Addr ?
2.9.76.10 -> mydns   DNS C 7kXm0UDEfB6Ab8A64HTHR1YvBv3.ultra-online.ru. Internet Addr ?
1.219.150.93 -> mydns   DNS C efIq82u4O18aHHFxKOA1ToO7.ultra-online.ru. Internet Addr ?

goldenshao

我也发现了这种DNS请求，从前天开始，越来越多，抓了一些包，原地址比较杂，感觉象是大面积用户感染病毒造成的，昨天把这个后缀的域名都封掉了，今天看病毒感染的情况更加严重。