Je hebt een klacht over de onderstaande posting:
Door cpt(m)Dit zijn de events van mijn IDP detectie: - DNS possible DNS cache poisoning (W1 to L) - DNS possible spoof of domain run by local DNS servers (W1 to L) Wat ik bedoelde waren de exacte bitjes waar op gecontroleerd wordt. Ergens is er een regel die zegt: "Als dit en dit voorkomt -> alarm". Zoals je ziet is het van mijn provider (W1) naar mijn lokale netwerk (L), toch!! Ja, maar het is een response op iets wat vanaf jouw netwerk gestuurd is. Normaal verkeer gaat van een willekeurige source port naar een vaste service poort (bijv. 53; DNS of 80;HTTP). De response gaat van die service poort terug naar die willekeurige poort. Random port -> 53 Random port <- 53
Beschrijf je klacht (Optioneel):