脅威ログが IP 検出されブロックされた TCP フラッド攻撃の送信元アドレスと宛先アドレスを 0.0.0.0 として表示する理由
66927
Created On 07/24/19 19:31 PM - Last Modified 07/29/25 22:11 PM
Question
検出されたフラッディング攻撃およびブロックされたフラッディング攻撃の送信元アドレスと宛先 IP アドレスが 0.0.0.0 と表示される理由 TCP
Environment
- 任意 PAN-OS の .
- パロ アルト Firewall .
Answer
TCP フラッド攻撃は通常、さまざまな送信元アドレスから発生 IP し、さまざまな宛先アドレスに向 IP けて行われます。
TCPゾーン保護プロファイルによってフラッディング攻撃がブロックされている場合、脅威ログには送信元アドレスと宛先 IP アドレスが 0.0.0.0 と表示されます。
攻撃者のアドレスを特定するには IP 、DoS 保護プロファイルを設定します。
DoS 保護プロファイルの構成については、こちらをご覧ください。