アプリ版:「スタンプのみでお礼する」機能のリリースについて

netscreenアラート!DNS?

解決済

  • 質問者:sa-roin
  • 質問日時:
  • 回答数:1

時々netscreenにて以下の様なアラートを大量に検出します。
------------------------------------------------------
system alert 00012 UDP Flood has been detected!, From 74.124.205.2/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times

system alert 00012 UDP Flood has been detected!, From 193.0.14.129/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times

system alert 00012 UDP Flood has been detected!, From 192.36.148.17 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times

system alert 00012 UDP Flood has been detected!, From 202.12.27.33/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times

system alert 00012 UDP Flood has been detected!, From 192.5.5.241/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times

system alert 00012 UDP Flood has been detected!, From 192.33.4.12/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times

system alert 00012 UDP Flood has been detected!, From 198.41.0.4/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times
---------------------------------------------------
発生は決まって23:55~翌0:55迄くらいの1時間くらいで、今回は118件くらい来ています。

どうも、外部のDNSサーバからの通信なのでしょうが、ソースポートが53(DNS)・・・・。戻りパケットか?? じゃあこっちのDNS(スレーブ)が何かしてるのか?? っと混乱しています。

何かネットワーク or DNSサーバの設定がまずいのでしょうか?

情報が少ないですが、原因として考えられることをご教授お願いしますm(__)m

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (1件)

No.1ベストアンサー

  • 回答者: itsuki_021
  • 回答日時:

LAN側DNSサーバーから、インターネット上のルートDNSサーバーへの通信の、


戻りパケットをUDP-Flood攻撃と検知してしまい、
通信を遮断している状態だと思われます。

Netscreenの設定画面の、Screening → Screenメニューを開き、
UDP Flood ProtectionのThreshold値を大きくしてみてください。
(※UDP Flood Protectionのチェックを外すのは推奨されません)
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます
やはり、誤検知的なものなんですね~>_<
対策方法まで教えて頂いてありがとうございます。

ちなみに、LAN側DNSサーバは
・なんでこの時間に?
・何をこんなに問い合わせてる?
んですかねぇ?

こっちで調べないとわからないでしょうが、どんな可能性があるか教えて頂けると、とてもハッピーです^o^;

マシンは Linux & bind です。

通報する
お礼日時:2009/09/09 23:55

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報