A:在事件日志中偶尔会发现Fragmented traffic! 这个是什么意思?级别还是crit的
Fragmented traffic! From 183.60.43.94:4491 to 89.62.88.218:46665, proto UDP (zone Untrust, int ethernet3). Occurred 1 times.
Q:事实上这是一种拒绝式服务***(碎片流量***)Fragmented 即碎片,可以理解为不完整的数据包,产生的原因也比较多,可能是人为制造的一种***手段,也可能是数据包在网络上传输时,由于网络设备或传输设备自身造成的,这种数据包在过去回对某些系统会造成严重的冲击,
去掉screening---screen中Denial of Service Defense下的ICMP Fragment Protection和Block Fragment Traffic选项,即可清除日志里的Fragment Protection事件
转载于:https://blog.51cto.com/bill007/656280