I miei registri di traffico endpoint Symantec continuano a mostrare che il traffico UDP in entrata dal server DNS è bloccato. Questo succede ogni pochi minuti. È un potenziale attacco?
Probabilmente è un attacco DOS.
Controlla attentamente il log e verifica l'IP di origine della richiesta.
Se si tratta di un attacco DOS,
l'IP di origine potrebbe essere simile a
o
xxx.xxx.xxx.000
Per tutte le voci
O
Può essere un gruppo
xxx.xxx.xxx.000 xxx.xxx.xxx.001 xxx.xxx.xxx.002
Allo stesso modo
Se vedi ripetutamente indirizzi IP casuali, potrebbe trattarsi di un attacco DDOS.
Non preoccuparti che il Firewall si prenderà cura di esso.
Se non è possibile, o giù il server da solo o utilizzare un reindirizzamento temporaneo 302
UPDATE
The firewall is efficiently preventing it. If you want it not to come, Just add a 302 for 1 or 2 hours to google.com or something and then remove it.
Leggi altre domande sui tag dns