Ко мне переодически на 53 порт ломятся с некого IP
файрвол их не пускает коворит DENY но всё же не очень приятно
что посоветуете
Лучшее средство зашиты - наподение :)
Ну для этого и существуют firewall, поэтому это должно быть приятно.
Раз говориться порт 53 - значит это ломатся "на твой DNS".Для начала - проанализируй ВНИМАТЕЛЬНО свой лог. Посмотри, может с этого адреса еще идут запросы по другим портам. Посмотри на структуру этих запросов: какое количество их в единице времени идет, с какими флагами, может тебя сканируют по этому порту. Посмотри, с каких портов идет запрос с этого адреса.
Вполне может быть, что у тебя закрыт tcp порт 53, а через него идет обмен зон DNS-сервера с твоим провайдером.Выясни, кому принадлежит этот IP (может, это IP DNS-сервера твоего провайдера) и действуй (непосредственно с владельцами этого IP)
Если это вообще ЛЕВЫЙ и непонятный IP тогда можно просканировать этот IP по портам, желательно по всем, и посмотреть его порт 53 (tcp и udp, соответственно). Если появится его версия NameServer-a, тогда вперед что-либо творить (эксплоитов хватает). Причем, вероятность того, что версия этого сервера не будет подменена - 50/50. Но это крайний случай и вполне может оказаться непродуктивным и опасным. В любом случае надо выяснить, кто это.