Esta é uma vulnerabilidade ou exploração de DNS?

Navegue suas respostas
2

Nosso servidor (servidor do Windows 2008 R2, totalmente corrigido) esta manhã foi um pouco lento.

Verificando a atividade da rede Encontrei várias sessões de DNS usando bastante largura de banda (10 MB / s por sessão). Isso foi bastante suspeito (espero que o tráfego de DNS seja leve), então desliguei o DNS para o presente.

Aqui está uma imagem de algumas das conexões:

Como você pode ver, há uma lista variada de hosts. Isso é uma vulnerabilidade no DNS?

    
por Quango 17.07.2012 / 10:22

1 resposta

8

Pode ser alguém usando TCP sobre DNS para superar algumas restrições da Internet. Você pode contrariar isso implementando DNS de split horizon.

Existe um Q interessante sobre isso, em Security.SE

    
por 17.07.2012 / 11:07

Tags

Como encontro qual produto da Microsoft é uma chave de licença? [fechadas] Como sou alertado quando uma estação de trabalho retorna da rede com fio para o wifi?