- 締切済み
netscreenアラート!DNS?
時々netscreenにて以下の様なアラートを大量に検出します。 ------------------------------------------------------ system alert 00012 UDP Flood has been detected!, From 74.124.205.2/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times system alert 00012 UDP Flood has been detected!, From 193.0.14.129/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times system alert 00012 UDP Flood has been detected!, From 192.36.148.17 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times system alert 00012 UDP Flood has been detected!, From 202.12.27.33/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times system alert 00012 UDP Flood has been detected!, From 192.5.5.241/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times system alert 00012 UDP Flood has been detected!, From 192.33.4.12/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times system alert 00012 UDP Flood has been detected!, From 198.41.0.4/53 to 「LAN側DNSサーバ(スレーブ)のIP」/「src port」, using protocol UDP (on zone Untrust,interface ethernet3) occurred 1 times --------------------------------------------------- 発生は決まって23:55~翌0:55迄くらいの1時間くらいで、今回は118件くらい来ています。 どうも、外部のDNSサーバからの通信なのでしょうが、ソースポートが53(DNS)・・・・。戻りパケットか?? じゃあこっちのDNS(スレーブ)が何かしてるのか?? っと混乱しています。 何かネットワーク or DNSサーバの設定がまずいのでしょうか? 情報が少ないですが、原因として考えられることをご教授お願いしますm(__)m
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- itsuki_021
- ベストアンサー率0% (0/1)
LAN側DNSサーバーから、インターネット上のルートDNSサーバーへの通信の、 戻りパケットをUDP-Flood攻撃と検知してしまい、 通信を遮断している状態だと思われます。 Netscreenの設定画面の、Screening → Screenメニューを開き、 UDP Flood ProtectionのThreshold値を大きくしてみてください。 (※UDP Flood Protectionのチェックを外すのは推奨されません)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ありがとうございます やはり、誤検知的なものなんですね~>_< 対策方法まで教えて頂いてありがとうございます。 ちなみに、LAN側DNSサーバは ・なんでこの時間に? ・何をこんなに問い合わせてる? んですかねぇ? こっちで調べないとわからないでしょうが、どんな可能性があるか教えて頂けると、とてもハッピーです^o^; マシンは Linux & bind です。