Límite de defensa-automática

Pubilicado 2019-1-9 05:06:53 17 0 0 0

No sé cuántos de ustedes configuraron la defensa de ataque local en sus dispositivos, pero he descubierto un caso interesante. Si establece el límite de defensa automática en un valor pequeño, como 16 pps (el valor predeterminado es 128 pps), comenzará a recibir con frecuencia este tipo de logs:

 

User attack occurred.......(AttackPackets=16 packets per second)

 

Además, el contador expirado de ttl aumenta cada vez que ocurre un ataque. Así que decidí capturar los paquetes utilizando el port-mirroring cada vez que ocurría un ataque.

En wireshark podemos encontrar solo  paquetes OSPF – keep alive, lsa update y lsa ack. Así que llegué a la conclusión de que cada vez que se produzcan eventos como ospf lsa-update / ack, los registros se verán afectados. Cuando modifiqué a 128, no ocurrió ningún evento de ataque. Los paquetes PIM, OSPF o LDP tienen el campo ttl = 1 cuando llegan al equipo par, se tratarán primero como paquetes ttl expirados, pero luego serán procesados por el protocolo stack después de la comprobación de ttl.

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba