公司有租用中华电信资安舰队的服务,目前使用者上网与Mail分别走不同的线路
(使用者上网NAT下约60人,Mail线路NAT下只有Mail Server)
不时收到资安舰队的周报表,显示有内对外攻击的情况。
且使用者上网和mail的IP都有这情况。
目前是打算使用mirror port再搭配侧录封包软件至少可以看出source IP是谁
其中有个攻击事件感到很不解
常常会有mail server对google或中华电信DNS 做DNS-Message-Decompress-DOS-1这攻击
不过流量都是0Byte。有人理解为什么攻击流量会是0Byte吗
抱歉小弟不才,刚毕业,请前辈们开示了