现象:
最近在防火墙事件日志中经常发现有Fragmented traffic! 这样的日志?级别还是critical的,什么问题呢?
分析:
事实上这是一种拒绝式服务攻击(碎片流量攻击)Fragmented 即碎片,可以理解为不完整的数据包,产生的原因也比较多,可能是人为制造的一种攻击手段,也可能是数据包在网络上传输时,由于网络设备或传输设备自身造成的,这种数据包在过去回对某些系统会造成严重的冲击,
解决:
Security -->Screening-->Screen-->Denial of Service Defense
Zone区域中选择“Untrust”或“Trust”,主要针对“Untrust”区域的设置
去掉勾选ICMP Fragment Protection和Block Fragment Traffic选项,即可清除日志里的Fragment Protection事件
最近在防火墙事件日志中经常发现有Fragmented traffic! 这样的日志?级别还是critical的,什么问题呢?
2013-04-20 09:19:42 | critical | Fragmented traffic! From 183.60.48.181:317 to 121.35.238.6X:43004, proto UDP (zone Untrust, int ethernet0/1). Occurred 1 times. |
2013-04-20 09:19:42 | critical | Fragmented traffic! From 183.60.48.181:38475 to 121.35.238.6X:28398, proto UDP (zone Untrust, int ethernet0/1). Occurred 1 times. |
2013-04-20 09:19:42 | critical | Fragmented traffic! From 183.60.48.181:24588 to 121.35.238.6X:56030, proto UDP (zone Untrust, int ethernet0/1). Occurred 1 times. |
2013-04-20 09:19:42 | critical | Fragmented traffic! From 183.60.48.181:42204 to 121.35.238.6X:10197, proto UDP (zone Untrust, int ethernet0/1). Occurred 1 times. |
2013-04-20 09:19:42 | critical | Fragmented traffic! From 183.60.48.181:8000 to 121.35.238.6X:1621, proto UDP (zone Untrust, int ethernet0/1). Occurred 2 times. |
分析:
事实上这是一种拒绝式服务攻击(碎片流量攻击)Fragmented 即碎片,可以理解为不完整的数据包,产生的原因也比较多,可能是人为制造的一种攻击手段,也可能是数据包在网络上传输时,由于网络设备或传输设备自身造成的,这种数据包在过去回对某些系统会造成严重的冲击,
解决:
Security -->Screening-->Screen-->Denial of Service Defense
Zone区域中选择“Untrust”或“Trust”,主要针对“Untrust”区域的设置
去掉勾选ICMP Fragment Protection和Block Fragment Traffic选项,即可清除日志里的Fragment Protection事件