Após alguns meses, eu indico um AP no site do cliente, Iset IP público fixo para a interface WAN, o dispositivo foi invadido e é usado para ataques DNS, muitas solicitações estão em andamento deste dispositivo para a porta 53. Por que é tão? Provavelmente há algum bug de segurança no firmware. O firmware é desenvolvido com base no OpenWRT AA, kernel 3.3.8. Tentamos recarregar o firmware, mas isso não ajuda.
Verificada na lista de processos usando o comando ps, não há processos suspeitos sendo executados.
Alguém aqui pode me dar algumas dicas para resolver esse problema? Qual deve ser a ação de prevenção para este problema?