ubuntu – 对BIND可能的UDP攻击？

我上个月感到惊讶的是,我的EC2实例(ubuntu精确服务器),应该在免费套餐之下,仍然积累了大量的流量……今天,在检查我当前的账单时,我注意到我已经有了大量的流量,虽然还在月中,我担心到月底我的账单会是什么……

我安装了带宽,几分钟后,我注意到很多UDP流量到“108.162.233.15”.这显然是一个cloudFlare IP,我没有任何使用cloudFlare的东西(据我所知).

所以我运行“iftop”来查看正在使用的端口,我看到UDP流量从端口80到我的端口53 …为什么网络服务器查询dns？

所以我停止在我的服务器上绑定,并在前台调试模式下运行它,并看到以下查询,连续重复：

17-Nov-2012 12:30:58.216 client 108.162.233.15#80: UDP request
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: request is not signed
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: recursion available
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: query
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: query (cachE) 'isc.org/ANY/IN' approved
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: send
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: sendto
17-Nov-2012 12:30:58.216 client 108.162.233.15#80: senddone
17-Nov-2012 12:30:58.217 client 108.162.233.15#80: next
17-Nov-2012 12:30:58.217 client 108.162.233.15#80: endrequest
17-Nov-2012 12:30:58.217 client @0x7fbee05126e0: udprecv
17-Nov-2012 12:30:58.343 client 108.162.233.15#80: UDP request
17-Nov-2012 12:30:58.343 client 108.162.233.15#80: request is not signed
17-Nov-2012 12:30:58.343 client 108.162.233.15#80: recursion available
17-Nov-2012 12:30:58.343 client 108.162.233.15#80: query
17-Nov-2012 12:30:58.343 client 108.162.233.15#80: query (cachE) 'isc.org/ANY/IN' approved
17-Nov-2012 12:30:58.343 client 108.162.233.15#80: send
17-Nov-2012 12:30:58.344 client 108.162.233.15#80: sendto
17-Nov-2012 12:30:58.344 client 108.162.233.15#80: senddone
17-Nov-2012 12:30:58.344 client 108.162.233.15#80: next
17-Nov-2012 12:30:58.344 client 108.162.233.15#80: endrequest

我的问题是……这是正常的吗？我应该担心吗？或者这与我的数据费用完全无关,我应该等待看到带宽更多的数据？

先感谢您.