Ottenere molte risposte NXDOMAIN

1

Attualmente sto analizzando i log DNS da vari server Windows. Vedo molta risposta NXDOMAIN dal server DNS. Quando ho esaminato il campo della query, è qualcosa come "NHCNEBDBEBEEBFEDCDCDFDBDEDEDDDCA" (stringhe di lunghezza casuale e tutto maiuscolo). Dopo aver guardato in giro mi sono imbattuto in questo che spiega che è il Test anti-spoofing DNS. Voglio sapere se è completamente normale e viene eseguito da google chrome o c'è qualcosa di strano come l'attacco DOS in corso.

Modifica: i server Windows fungono anche da server DNS ed entrambi sono presenti dietro il firewall aziendale. Attualmente sto usando Splunk Enterprise Security come strumento SIEM. Splunk sta sollevando l'evento notevole " Eccessivi errori DNS "

    
posta roguesecurity 11.08.2017 - 14:01
fonte

1 risposta

0

Ho verificato che quando viene lanciato il browser Chrome di Google, genera serie di tali query casuali (circa 6-9) che costringono il server DNS a restituire la risposta NXDOMAIN. Il link nella domanda mi ha aiutato a verificare il comportamento del cromo.

    
risposta data 07.10.2017 - 05:43
fonte

Leggi altre domande sui tag