公司有租用中華電信資安艦隊的服務,目前使用者上網與Mail分別走不同的線路
(使用者上網NAT下約60人,Mail線路NAT下只有Mail Server)
不時收到資安艦隊的週報表,顯示有內對外攻擊的情況。
且使用者上網和mail的IP都有這情況。
目前是打算使用mirror port再搭配側錄封包軟體至少可以看出source IP是誰
其中有個攻擊事件感到很不解
常常會有mail server對google或中華電信DNS 做DNS-Message-Decompress-DOS-1這攻擊
不過流量都是0Byte。有人理解為什麼攻擊流量會是0Byte嗎
抱歉小弟不才,剛畢業,請前輩們開示了