<div dir="ltr">Do you respond to these queries with a large response (you might want to check).  If you do, it may be a forged source packet asking for . so that your server sends a large "response" to WebEX, amplifying the bandwidth of the attacker.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jun 8, 2019 at 1:49 PM Mayer Hans <<a href="mailto:Hans.Mayer@iiasa.ac.at">Hans.Mayer@iiasa.ac.at</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">



<div style="overflow-wrap: break-word;">
<br>
<div>Dear All, </div>
<div><br>
</div>
<div>Since 2019 06 05 around 10:00 UTC I see a much higher number of queries to our name servers for top level dot (.) </div>
<div>This happened before too from anywhere but with an amount of queries of 5 to 10 times per day. Now we are in a range of average 2000 queries per hour up to 7200 queries per  hour. </div>
<div><br>
</div>
<div><img id="gmail-m_13551555622232660014D65013A-AF91-4F23-AD0B-E467F28F070C" src="cid:16b3959791b5b71f6a41"></div>
<div><br>
</div>
<div>Interesting is that only one of our  4 DNS server is used for these queries. </div>
<div><br>
</div>
<div>All these remote IP’s are coming from WEBEX. A reverse lookup ends with
<a href="http://something.webex.com" target="_blank">something.webex.com</a> </div>
<div>The geo-locations are limited to 4 destinations </div>
<div>US, <span style="color:rgb(45,45,45);white-space:pre-wrap;background-color:rgb(255,255,255)">San Jose</span> </div>
<div>Netherlands</div>
<div>Repulic of Singapore, Singapore </div>
<div>China, <span style="color:rgb(45,45,45);white-space:pre-wrap;background-color:rgb(255,255,255)">Beijing</span></div>
<div><br>
</div>
<div>Did anyone else register this obviously misconfigured DNS from Webex ? </div>
<div><br>
</div>
<div><br>
</div>
<div>Kind regards </div>
<div>Hans </div>
<div><br>
</div>
<div>— </div>
<div><br>
</div>
<div><br>
</div>
</div>

_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net" target="_blank">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
dns-operations mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
</blockquote></div>