Created On 09/25/18 19:54 PM - Last Modified 06/02/23 09:01 AM
Resolution
40033の脅威 ID は、パロアルトネットワークファイアウォールが、同じソース/宛先から60秒で任意のクエリを 500 DNS を見たときに脅威のログに記録されます。
詳細
脅威 ID 40033 は、DNS が任意のクエリブルートフォース DOS 攻撃が検出されたことを示します。任意の要求自体は通常のトラフィックである可能性がありますが、攻撃者はスプーフィングされたソースからの多くの要求を使用して、ネットワークに対してサービス拒否攻撃を実行する可能性があります。
40033は、DNS の任意のクエリを検出する子シグネチャ34842のブルートフォース署名です。子シグネチャに対してアクションを実行することはお勧めできません。ブルートフォース親署名は、同じ src/dst でトリガするために60秒以内の任意のクエリ 500 DNS を必要とする、可能性の高い DOS 攻撃を示す。他のほとんどの DOS シグネチャと同様に、既定では中程度の重大度の警告シグネチャです。 ユーザーが DOS の脅威を軽減したい場合は、ブルートフォース署名に対する推奨される操作はブロック ip であり、実際にはそのクライアントからの要求を一定期間ブロックすることによって攻撃を継続することを阻止します。