Warum werden in den Bedrohungsprotokollen Quell- und IP Zieladressen als 0.0.0.0 für erkannte und blockierte TCP Überschwemmungsangriffe angezeigt?

Warum werden in den Bedrohungsprotokollen Quell- und IP Zieladressen als 0.0.0.0 für erkannte und blockierte TCP Überschwemmungsangriffe angezeigt?

67031
Created On 07/24/19 19:31 PM - Last Modified 07/29/25 22:11 PM


Question


Warum werden in den Bedrohungsprotokollen Quell- und IP Zieladressen als 0.0.0.0 für erkannte und blockierte TCP Überschwemmungsangriffe angezeigt?

Benutzeriertes Bild

Environment


  • Jede PAN-OS .
  • Palo Alto Firewall .

 

Answer


TCP Flutangriffe stammen in der Regel von verschiedenen IP Quelladressen und sind für verschiedene IP Zieladressen bestimmt.
Wenn der TCP Überflutungsangriff durch ein Zonenschutzprofil blockiert wird, werden in den Bedrohungsprotokollen Quell- und IP Zieladressen als 0.0.0.0 angezeigt.

Um die Adresse des Angreifers zu IP identifizieren, konfigurieren Sie ein DoS-Schutzprofil.

Informationen zur Konfiguration des DoS Protection-Profils finden Sie hier.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMRqCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language