Combien de DNS toutes les requêtes déclenchent l’attaque DOS ou menace ID 40033 ?

Un ID de menace de 40033 est consigné dans les journaux de menaces lorsque le pare-feu Palo Alto Networks voit 500 DNS toutes les requêtes en 60 secondes de la même source/destination.

Détails

L'ID de menace 40033 indique qu'une attaque de la force brute dos d'une requête DNS a été détectée. Bien que toute demande en elle-même peut être le trafic normal, il est possible pour un attaquant d'effectuer une attaque de déni de service sur un réseau en utilisant de nombreuses demandes de sources usurpées.

40033 est la signature de force brute pour l'Enfant signature 34842 qui détecte un DNS toute requête. L'Exécution d'une action pour la signature enfant n'est pas souhaitable. La signature brute-force parent nécessite 500 DNS toutes les requêtes dans les 60 secondes pour déclencher avec le même SRC/DST, ce qui indique une attaque DOS probable. Comme pour la plupart des autres signatures dos, il s'agit par défaut d'une signature d'alerte de gravité moyenne.  Si un utilisateur veut atténuer la menace dos, l'action préférée pour les signatures de force brute est de bloquer-IP, qui arrêtera effectivement l'attaque de continuer en bloquant les demandes supplémentaires de ce client pour une période de temps.

propriétaire: ssunku