Флаг IDS для Google DNS (8.8.8.8).

Флаг IDS для Google DNS (8.8.8.8)., UniFi Network

chandler99

Guest

28.05.2025 11:47:00

Всем привет! У меня постоянно выскакивают оповещения о срабатывании с источником по адресу DNS от Google (8.8.8.8). IPS Alert 1: Попытка получения привилегий пользователя. Сигнатура ET EXPLOIT Possible CVE-2015-7547 Large Response to A/AAAA query. От: 8.8.8.8:53, к: 192.168.0.212:55830, протокол: TCP. У кого-нибудь ещё было такое? Это ложное срабатывание? Буду признателен за любые подсказки, так как я не знаю, что ещё можно сделать, кроме как поменять DNS-провайдера (сейчас использую Google и Cloudflare DOH). Спасибо.

chandler99 Guest	#2 28.05.2025 12:24:00 Спасибо, ip-адрес ведёт на Mac с Senquia 15.5. Использовал Google и Cloudflare, потому что они были быстрее и стабильнее, чем те, что выделил провайдер.

its3am Guest	#3 28.05.2025 12:06:00 Переход Google DNS к использованию TCP — нормальное и ожидаемое поведение минимум в двух случаях: 1) Ответ слишком большой, чтобы поместиться в UDP-пакете. 2) Google DNS обнаруживает, что его используют в атаке, и переключается на TCP, чтобы не усугублять ситуацию. Уязвимость CVE-2015-7547 была исправлена в начале 2016 года в большинстве дистрибутивов; а какая операционная система запущена на 10.0.1.212? Если она старше, обновите её. Но, скорее всего, это ложное срабатывание. И зачем вообще использовать сторонние DNS-провайдеры?

Читают тему (гостей: 1)