¿Por qué los registros de amenazas muestran las direcciones de origen y destino IP como 0.0.0.0 para TCP los ataques de inundación detectados y bloqueados

¿Por qué los registros de amenazas muestran las direcciones de origen y destino IP como 0.0.0.0 para TCP los ataques de inundación detectados y bloqueados

66973
Created On 07/24/19 19:31 PM - Last Modified 07/29/25 22:11 PM


Question


¿Por qué los registros de amenazas muestran las direcciones de origen y destino IP como 0.0.0.0 para TCP los ataques de inundación detectados y bloqueados?

Imagen de usuario añadido

Environment


  • Cualquier PAN-OS archivo .
  • Palo Alto Firewall .

 

Answer


TCP los ataques de inundación generalmente se originan desde varias direcciones de origen IP y están destinados a varias direcciones de IP destino.
Si un perfil de protección de zona bloquea el TCP ataque de inundación, los registros de amenazas muestran las direcciones de origen y destino IP como 0.0.0.0.

Para identificar la dirección del atacante, configure un perfil de IP protección DoS.

Puede encontrar información sobre cómo configurar el perfil de DoS Protection aquí.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMRqCAO&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language