可能的UDP攻击BIND？

大家好，

上个月，当我的EC2实例（ubuntu精确的服务器）仍然处于免费级别的情况下，我感到非常惊讶。今天，在检查我当前的账单时，我注意到我已经有很多stream量，而仍然在本月中旬，而且我担心这个月底我的账单将会是什么。

我安装了带宽，几分钟后，我注意到很多UDPstream量“108.162.233.15”。 这显然是一个cloudflare知识产权，我没有任何使用cloudflare（据我所知）。

所以我跑了“iftop”，看看有什么端口正在使用，我看到从端口80到我的端口53的UDPstream量…为什么会一个Web服务器查询DNS？

• 在amazon ec2上安装glusterfs
• Amazon EC2上2台服务器之间的延迟和速度考虑
• AWS上stream量高峰（networking入口）令人难以置信的高峰
• EIP和AWS中的公有IP之间有什么区别？
• 获得EC2访问权限

所以我停止绑定在我的服务器上，并运行在前台debugging模式，并看到下面的查询，不断重复：

17-Nov-2012 12:30:58.216 client 108.162.233.15#80: UDP request 17-Nov-2012 12:30:58.216 client 108.162.233.15#80: request is not signed 17-Nov-2012 12:30:58.216 client 108.162.233.15#80: recursion available 17-Nov-2012 12:30:58.216 client 108.162.233.15#80: query 17-Nov-2012 12:30:58.216 client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' approved 17-Nov-2012 12:30:58.216 client 108.162.233.15#80: send 17-Nov-2012 12:30:58.216 client 108.162.233.15#80: sendto 17-Nov-2012 12:30:58.216 client 108.162.233.15#80: senddone 17-Nov-2012 12:30:58.217 client 108.162.233.15#80: next 17-Nov-2012 12:30:58.217 client 108.162.233.15#80: endrequest 17-Nov-2012 12:30:58.217 client @0x7fbee05126e0: udprecv 17-Nov-2012 12:30:58.343 client 108.162.233.15#80: UDP request 17-Nov-2012 12:30:58.343 client 108.162.233.15#80: request is not signed 17-Nov-2012 12:30:58.343 client 108.162.233.15#80: recursion available 17-Nov-2012 12:30:58.343 client 108.162.233.15#80: query 17-Nov-2012 12:30:58.343 client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' approved 17-Nov-2012 12:30:58.343 client 108.162.233.15#80: send 17-Nov-2012 12:30:58.344 client 108.162.233.15#80: sendto 17-Nov-2012 12:30:58.344 client 108.162.233.15#80: senddone 17-Nov-2012 12:30:58.344 client 108.162.233.15#80: next 17-Nov-2012 12:30:58.344 client 108.162.233.15#80: endrequest 

我的问题是…这是正常的吗？ 我应该担心吗？ 或者这是完全不相关的我的数据收费，我应该等待看到更多的带宽数据？

先谢谢你。