UDP Flood Attack falso positivo

3

Symantec sigue bloqueando el tráfico de la IP de mi puerta de enlace de Comcast SMC Network. Bloquea el tráfico porque está detectando un ataque de inundación UDP. De acuerdo con el registro, el uso de la CPU aumenta hasta el 100% cuando se produce este ataque, pero no veo este aumento en el monitor de rendimiento. Symantec también detecta un UDP Flood Attack cuando estoy conectado a mi red doméstica por lo que supongo que es mi módem doméstico.

¿Es este un ataque legítimo o un falso positivo? ¿Qué podría hacer para detener los ataques?

    
pregunta Jonathan Eckman 12.04.2012 - 17:41
fuente

1 respuesta

5

Un primer paso útil sería usar algo como wireshark para ver si realmente tiene altos niveles de tráfico UDP.

Si es así, podría ser real. Si no es así, puede ser un falso positivo, por lo que tendrías que investigar más.

También, pruebe el monitor de rendimiento de SysInternals ( Process Explorer ), en caso de que haya un problema con su existente.

    
respondido por el Rory Alsop 12.04.2012 - 18:03
fuente

Lea otras preguntas en las etiquetas