DNS Tráfico excesivo
Publicado: 09 Dic 2013, 21:44
Hola,
Tengo un FortiGate 80C con Firmware v5.0 build 0252 (GA Patch 5).
Durante un par de meses he venido monitoreando el Protocol Usage History los lunes y he notado que el consumo más alto las últimas 24 horas la tiene el DNS con promedios de hasta 20 GB. El segundo es Web Browsing con cerca de 10 GB y tercero Generic TCP con menos de 200 MB. Lo que me preocupa es que el domingo no se labora y prácticamente nadie se conecta a la VPN. Tenemos una zona DMZ con varios servidores incluido un Gateway de correo que después de analizar los mensajes se los entrega al servidor de correo MS Exchange que está en la red interna. El tráfico de correo no llega a ser 100 MB.
Alguien podría tener una idea de qué podría estar ocasionando tanto tráfico DNS..? Sí consigo determinar la causa seguramente también encontraré la causa del Web Browsing.
Gracias.
Tengo un FortiGate 80C con Firmware v5.0 build 0252 (GA Patch 5).
Durante un par de meses he venido monitoreando el Protocol Usage History los lunes y he notado que el consumo más alto las últimas 24 horas la tiene el DNS con promedios de hasta 20 GB. El segundo es Web Browsing con cerca de 10 GB y tercero Generic TCP con menos de 200 MB. Lo que me preocupa es que el domingo no se labora y prácticamente nadie se conecta a la VPN. Tenemos una zona DMZ con varios servidores incluido un Gateway de correo que después de analizar los mensajes se los entrega al servidor de correo MS Exchange que está en la red interna. El tráfico de correo no llega a ser 100 MB.
Alguien podría tener una idea de qué podría estar ocasionando tanto tráfico DNS..? Sí consigo determinar la causa seguramente también encontraré la causa del Web Browsing.
Gracias.