Manejo del tráfico fragmentado para comprobar la vulnerabilidad
20824
Created On 09/26/18 13:50 PM - Last Modified 06/06/23 02:45 AM
Resolution
Resumen
El Firewall es capaz de reconocer ataques en paquetes fragmentados. La forma en que se hace:
- El sistema almacena los fragmentos
- Volver a montarlos
- Comprueba cualquier vulnerabilidad
- Fragmentos de nuevo y lo envía a cabo
Los paquetes fragmentados enviados pueden no coincidir exactamente con los paquetes fragmentados que entraron, especialmente si los paquetes se recibían fuera de servicio.
Si el búfer se llena hay una opción para permitir el tráfico fragmentado o soltarlo.
Esto se puede configurar desde CLI con el comando desde el menú de configuración
#set deviceconfig Setting TCP bypass-exceder-OO- Queue
Propietario: mbutt