Это уязвимость DNS или эксплойт?

Question

Это уязвимость DNS или эксплойт?

Наш сервер (сервер Windows 2008 R2, полностью исправленный) этим утром был немного медленным.

Проверка активности сети Я обнаружил, что несколько сеансов DNS используют довольно большую пропускную способность (10 МБ / с на сеанс). Это было довольно подозрительно (я ожидаю, что трафик DNS будет легким), поэтому я пока отключил DNS.

Вот изображение некоторых из соединений: список сессий DNS

Как вы можете видеть, есть разнообразный список хостов. Это уязвимость в DNS?

2

domain-name-system windows-server-2008 vulnerability

Источник

Quango 17 июл '12 в 08:22

1 ответ

Решение

Другие вопросы по тегам domain-name-system windows-server-2008 vulnerability

Bart De Vos 17 июл '12 в 09:07 2012-07-17 09:07 · Accepted Answer · 2012-07-17 09:07

Может быть, кто-то использует TCP через DNS, чтобы преодолеть некоторые интернет-ограничения. Вы можете противостоять этому, внедрив разделенный горизонт DNS.

Об этом есть интересный вопрос на Security.SE

введите описание здесь

8

Источник

Bart De Vos 17 июл '12 в 09:07