Wie viele DNS Fragen auslösen, die DOS-Attacke oder Bedrohung ID 40033?

EINE Bedrohungs Nummer von 40033 wird in die Bedrohungs Protokolle eingeloggt, wenn die Palo Alto Networks Firewall 500 DNS-Abfragen in 60 Sekunden von der gleichen Quelle/Destination sieht.

Details

Threat ID 40033 zeigt an, dass ein DNS alle Abfragen Brute Force DOS-Attacke entdeckt wurde. Während eine beliebige Anfrage von sich aus ein normaler Traffic sein kann, ist es für einen Angreifer möglich, einen Denial-of-Service-Angriff gegen ein Netzwerk durchzuführen, der viele Anfragen von gefälschte-Quellen verwendet.

40033 ist die Brute-Force-Signatur für die Kinder-Signatur 34842, die eine DNS-Abfrage erkennt. Die DurchFührung einer Aktion für die Unterschrift des Kindes ist nicht ratsam. Die Brute-Force-Eltern-Signatur benötigt 500 DNS-Abfragen innerhalb von 60 Sekunden, um mit dem gleichen src/DST auszulösen, was auf einen wahrscheinlichen DOS-Angriff hindeutet. Wie bei den meisten anderen DOS-Signaturen ist es standardmäßig eine mittlere schwere-Alarm-Signatur.  Wenn ein Benutzer die DOS-Bedrohung abmildern will, ist die bevorzugte Aktion für Brute-Force-Signaturen der Block-IP, was den Angriff tatsächlich davon abhalten wird, weiterzumachen, indem weitere Anfragen dieses Clients für eine gewisse Zeit blockiert werden.

Besitzer: ssunku