Umgang mit fragmentiertem Traffic zur Überprüfung der Verwundbarkeit
20836
Created On 09/26/18 13:50 PM - Last Modified 06/06/23 02:45 AM
Resolution
Übersicht
Die Firewall ist in der Lage, Angriffe in fragmentierten Paketen zu erkennen. So wie es gemacht wird:
- Das System puffert die Fragmente
- Sie wieder zusammen
- Prüft jede Verwundbarkeit
- Fragmente wieder und schickt Sie aus
Die zersplitterten fragmentierten Pakete können nicht genau mit den fragmentierten Paketen übereinstimmen, die hereinkamen, vor allem, wenn Pakete nicht in Auftrag erhalten wurden.
Wenn der Puffer voll wird, gibt es eine Option, entweder den fragmentierten Verkehr zuzulassen oder ihn fallen zu lassen.
Dies kann von CLI mit dem Befehl aus dem Konfigurationsmenü eingestellt werden.
#Set DeviceConfig Einstellung TCP Bypass-überschreiten-OO- Queue
Besitzer: Mbutt