阿里云机器部署了默安蜜罐探针出现大量udp误报
在阿里云的机器上部署了默安蜜罐探针后总是有大量udp误报,华为云和aws都没有,找了阿里云的技术支持,只给确认了100.100开头的是阿里云IP,其他的IP只是用IP查询工具查了一下然后就不管了,目前有以下问题:
1、是什么原因引起的这些误报?
2、有什么解决办法?
补充:路由和安全组都是不出网的,内部部署,探针的出向安全组只到蜜罐服务端,入向只有本vpc,但是目前出现了大量外部IP的udp告警,一种是每天凌晨23:59和00:00出现一批,另一种是全天不间断的告;已尝试过关掉机器上所有能关的进程,此问题仍未解决。希望在社区能解决此问题。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
