Traffico in entrata dal server DNS dell'ISP [chiuso]

4

I miei registri di traffico endpoint Symantec continuano a mostrare che il traffico UDP in entrata dal server DNS è bloccato. Questo succede ogni pochi minuti. È un potenziale attacco?

    
posta Shawn Sim 28.03.2017 - 04:09
fonte

1 risposta

-1

Probabilmente è un attacco DOS.

Controlla attentamente il log e verifica l'IP di origine della richiesta.

Se si tratta di un attacco DOS,

l'IP di origine potrebbe essere simile a
o

xxx.xxx.xxx.000  Per tutte le voci
 O

Può essere un gruppo

xxx.xxx.xxx.000 xxx.xxx.xxx.001 xxx.xxx.xxx.002

Allo stesso modo

Se vedi ripetutamente indirizzi IP casuali, potrebbe trattarsi di un attacco DDOS.

Non preoccuparti che il Firewall si prenderà cura di esso.

Se non è possibile, o giù il server da solo o utilizzare un reindirizzamento temporaneo 302

UPDATE

The firewall is efficiently preventing it. If you want it not to come, Just add a 302 for 1 or 2 hours to google.com or something and then remove it.

    
risposta data 28.03.2017 - 05:22
fonte

Leggi altre domande sui tag