[mamcx]

Lo que necesitas es un firewall...

Y no es que necesariamente "alguien" se haya conectado, y menos por el servicio de DNS.

Lo que se hace son programas que van probando rangos de IP y puertos vulnerables, algo como:

Prueba 127.0.0.1
Prueba 127.0.0.2
Prueba 127.0.0.3
Listo

Prueba 127.0.0.3:80
Prueba 127.0.0.3:81
Prueba 127.0.0.3:82
Listo