Created On 09/25/18 19:54 PM - Last Modified 06/02/23 09:01 AM
Resolution
当帕洛阿尔托网络防火墙在同一源/目标60秒内看到500个 DNS 的任何查询时, 威胁日志中会记录40033的危险 ID。
详细
威胁 ID 40033 表示已检测到 DNS 任何查询蛮力 DOS 攻击。尽管任何请求本身都可能是正常的通信量, 但攻击者可能会使用来自欺骗源的许多请求对网络执行拒绝服务攻击。
40033是用于检测 DNS 任何查询的子签名34842的蛮力签名。不建议为子签名执行操作。蛮力父签名要求在60秒内500个 DNS 中的任何查询以相同的 src/dst 触发, 这表明可能存在 DOS 攻击。与大多数其他 DOS 签名一样, 默认情况下是中等严重性警报签名。 如果用户想要减轻 DOS 威胁, 则蛮力签名的首选操作是阻止 ip, 这实际上将阻止攻击继续通过阻止该客户端的进一步请求一段时间。