Los registros de tráfico de mis puntos finales de Symantec siguen mostrando que el tráfico UDP entrante del servidor DNS está bloqueado. Esto sucede cada pocos minutos. ¿Es un ataque potencial?
Probablemente sea un ataque de DOS.
Verifique el registro cuidadosamente y verifique la IP de origen de la solicitud.
Si es un ataque de DOS,
las direcciones IP de origen pueden verse como
cualquiera de los dos
xxx.xxx.xxx.000
Para todas las entradas
O
Puede ser un grupo
xxx.xxx.xxx.000 xxx.xxx.xxx.001 xxx.xxx.xxx.002
Igualmente
Si ve repetidamente una dirección IP aleatoria, puede ser un ataque DDOS.
No te preocupes, el Firewall se encargará de ello.
Si no puede, baje el servidor por su cuenta o use un redireccionamiento temporal 302
ACTUALIZACIÓN
El firewall lo está impidiendo eficientemente. Si no quieres que venga, solo agrega un 302 durante 1 o 2 horas a google.com o algo así y luego elimina it.
Lea otras preguntas en las etiquetas dns