Fall: FSAV mit aktivierter Botnetz Protection

  • Internetverkehr ist blockiert
  • FS CS ist installiert inkl. Firewallmodul
  • Botnetz Protection ist aktiviert
  • Browser langsam, auch zu internen Websites
  • DNS Queries haben Latenz (nslookup)

Ursache:

  • die Botnetz Protection installiert einen Netzwerk-Hook, der bei DNS-Queries zunächst eine Verbindung zu a.karma.sc2.fsapi.com:443 aufbaut (verschiedene IPs)
  • der DNS-Query wird erst zugelassen, wenn diese Verbindung abgeschlossen ist
  • Response/PASS ist schneller als REJECT ist schneller als BLOCK