Lo que necesitas es un firewall...
Y no es que necesariamente "alguien" se haya conectado, y menos por el servicio de DNS.
Lo que se hace son programas que van probando rangos de IP y puertos vulnerables, algo como:
Prueba 127.0.0.1
Prueba 127.0.0.2
Prueba 127.0.0.3
Listo
Prueba 127.0.0.3:80
Prueba 127.0.0.3:81
Prueba 127.0.0.3:82
Listo
|