時々netscreenにて以下の様なアラートを大量に検出します。
------------------------------------------------------
system alert 00012 UDP Flood has been detected!, From 74.124.205.2/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times
system alert 00012 UDP Flood has been detected!, From 193.0.14.129/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times
system alert 00012 UDP Flood has been detected!, From 192.36.148.17 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times
system alert 00012 UDP Flood has been detected!, From 202.12.27.33/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times
system alert 00012 UDP Flood has been detected!, From 192.5.5.241/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times
system alert 00012 UDP Flood has been detected!, From 192.33.4.12/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times
system alert 00012 UDP Flood has been detected!, From 198.41.0.4/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times
---------------------------------------------------
発生は決まって23:55~翌0:55迄くらいの1時間くらいで、今回は118件くらい来ています。
どうも、外部のDNSサーバからの通信なのでしょうが、ソースポートが53(DNS)・・・・。戻りパケットか?? じゃあこっちのDNS(スレーブ)が何かしてるのか?? っと混乱しています。
何かネットワーク or DNSサーバの設定がまずいのでしょうか?
情報が少ないですが、原因として考えられることをご教授お願いしますm(__)m
No.1ベストアンサー
- 回答日時:
LAN側DNSサーバーから、インターネット上のルートDNSサーバーへの通信の、
戻りパケットをUDP-Flood攻撃と検知してしまい、
通信を遮断している状態だと思われます。
Netscreenの設定画面の、Screening → Screenメニューを開き、
UDP Flood ProtectionのThreshold値を大きくしてみてください。
(※UDP Flood Protectionのチェックを外すのは推奨されません)
ありがとうございます
やはり、誤検知的なものなんですね~>_<
対策方法まで教えて頂いてありがとうございます。
ちなみに、LAN側DNSサーバは
・なんでこの時間に?
・何をこんなに問い合わせてる?
んですかねぇ?
こっちで調べないとわからないでしょうが、どんな可能性があるか教えて頂けると、とてもハッピーです^o^;
マシンは Linux & bind です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- 英語 訳し方を教えてください! 2 2023/05/06 09:29
- オープンソース Flaskでサーバー立ち上げに関して 1 2023/08/12 21:02
- UNIX・Linux コマンド 2 2022/07/04 13:47
- 英語 この英文は平易な反面格調高いですか? 1 2023/01/15 12:04
- その他(コンピューター・テクノロジー) WO mic のUSB接続でエラーが出ます。 1 2022/07/09 09:58
- 英語 どのような場合に、名詞を「so+形容詞+that節」が後置修飾するのか等について 3 2023/06/29 13:37
- 英語 この英文は格調高いのでしょうか? 3 2022/06/03 18:55
- 大学受験 英作文の添削をお願いしたいです。 2 2022/08/19 20:37
- livedoor Blog(ライブドアブログ) blogger で次の様なエラーが発生しました。 Dnsに使う?IPアドレスってどうすればいいんです 1 2023/01/09 19:39
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VLAN で分けましたが・・。
-
不正ログインされました。対応...
-
「フォーム再送信の確認」中の...
-
Windows System32 Security Hea...
-
電気のことで質問です。
-
変なサイトを見てたら添付の警...
-
インターネット接続で お聞きし...
-
iPhoneを使いTor経由でIPとブラ...
-
winndws セキュリティ
-
前にファイル共有ソフトで暗証...
-
この問題が解けません。 PCから...
-
OSのセキュリティアップデート...
-
ダウンロードしたアプリケーシ...
-
変なサイトを見たら右下に警告...
-
UPnPは無効にしたほうがいいの...
-
windows11 サービスにSecurity ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
【ネットワークセキュリティ】...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
UPnPは無効にしたほうがいいの...
-
不正ログインされました。対応...
-
winndws セキュリティ
-
Microsoft Formsのセキュリティ...
-
VLAN で分けましたが・・。
-
Windows System32 Security Hea...
-
5ch BBSでIPアドレスが出るが、...
-
ダウンロードしたアプリケーシ...
-
Windowsでimebroker hidden win...
-
ホワイトハッカー
-
IPアドレスによる住所特定につ...
-
iPhoneを使いTor経由でIPとブラ...
-
子供はマイクラにサインインで...
-
PCのウイルス対策ソフト(McAfe...
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
この問題が解けません。 PCから...
-
yahoo知恵袋にあったミラーサイ...
-
インターネット接続で お聞きし...
おすすめ情報