This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advanced Threat Protection ATP - Urpsung DNS - Host unbekannt

Hallo Communitiy,

ich hoffe ihr könnt mir helfen. Seit einiger Zeit erhalten wir täglich mehrere tausend ATP Meldungen, die sicher aufgrund falscher Konfiguration zustande kommen. Haben ungefähr zum Einrichtungs Zeitpunkt eines neuen S2S VPN zu einem neuen Server angefangen. Ich komm aber nicht drauf, was genau die Ursache ist. Auch wenn ich die zwei S2S VPN`s vorübergehend deaktiviere, hören die Meldungen nicht auf.

Die gezeigten Benutzer/Hosts sind nicht bekannt.

atp ereignisse

Hier der DNS Proxy Log mit den obigen IP`S

Hier die DNS Settings



This thread was automatically locked due to age.
Parents Reply Children
  • Danke LuCar Toni. Da die Meldungen direkt mit den Umstellungen für den neuen S2S VPN angefangen hatten, dachte ich nicht an einen wirklichen Angriff. Ich hab fürs erste noch weitere Länder über Country Blocking komplett geblockt (laut Traceroute USA und Dänemark). Bisher kam kein weiterer Eintrag hinzu. Falls doch, wende ich mich an die Experten für solche Angriffe.