UDP Flood Attack falso positivo

3

Symantec continua a bloccare il traffico dall'IP del mio gateway di rete Comcast SMC. Blocca il traffico perché sta rilevando un UDP Flood Attack. Secondo il log, l'utilizzo della CPU raggiunge il 100% quando si verifica questo attacco, ma non vedo questo picco nel monitor delle prestazioni. Symantec rileva anche un UDP Flood Attack quando sono connesso alla mia rete domestica da quello che presumo sia il mio modem di casa.

È un attacco legittimo o un falso positivo? Cosa potrei fare per fermare gli attacchi?

    
posta Jonathan Eckman 12.04.2012 - 17:41
fonte

1 risposta

5

Un primo passo utile sarebbe quello di usare qualcosa come wireshark per vedere se hai effettivamente alti livelli di traffico UDP.

Se è così, potrebbe essere reale. Se così non fosse, potrebbe essere un falso positivo, quindi dovresti fare ancora un po 'di scavo.

Prova anche il monitor delle prestazioni di SysInternals ( Process Explorer ) - nel caso in cui ci sia un problema con quello esistente.

    
risposta data 12.04.2012 - 18:03
fonte

Leggi altre domande sui tag