Tráfico entrante desde el servidor DNS del ISP [cerrado]

4

Los registros de tráfico de mis puntos finales de Symantec siguen mostrando que el tráfico UDP entrante del servidor DNS está bloqueado. Esto sucede cada pocos minutos. ¿Es un ataque potencial?

    
pregunta Shawn Sim 28.03.2017 - 04:09
fuente

1 respuesta

-1

Probablemente sea un ataque de DOS.

Verifique el registro cuidadosamente y verifique la IP de origen de la solicitud.

Si es un ataque de DOS,

las direcciones IP de origen pueden verse como
cualquiera de los dos

xxx.xxx.xxx.000  Para todas las entradas
 O

Puede ser un grupo

xxx.xxx.xxx.000 xxx.xxx.xxx.001 xxx.xxx.xxx.002

Igualmente

Si ve repetidamente una dirección IP aleatoria, puede ser un ataque DDOS.

No te preocupes, el Firewall se encargará de ello.

Si no puede, baje el servidor por su cuenta o use un redireccionamiento temporal 302

ACTUALIZACIÓN

  

El firewall lo está impidiendo eficientemente. Si no quieres que venga, solo agrega un 302 durante 1 o 2 horas a google.com o algo así y luego elimina it.

    
respondido por el i-- 28.03.2017 - 05:22
fuente

Lea otras preguntas en las etiquetas