오탐일 가능성이 높습니다.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

사용하시는 방화벽이 어떤 상용 방화벽인지 모르겠지만, 로그 정보가 일반적인 표준을 따르지 않으므로 가장 정확한 것은 방화벽 납품업체를 통해 기술지원을 받아보시는 것이 가장 좋을 것 같습니다.

그리고, 로그의 내용으로 추측하건대 서버는  리눅스인데 탐지된 공격은 MS계열인 것으로 보여 아마도 오탐(False Positive)일 가능성이 높아보입니다.

아울러 특정한 공격이라고 탐지한 것으로 보아 일반적인 L4수준의 방화벽은 아니며 L7수준의 기능을 제공하는 것 같습니다. 이러한 경우 오탐이 많이 있으므로 일정정도 커스터마이징이 필요합니다.

감사합니다.