为什么威胁日志将源和目的地地址显示 IP 为 0.0.0,用于检测和阻止 TCP 洪水攻击

为什么威胁日志将源和目的地地址显示 IP 为 0.0.0,用于检测和阻止 TCP 洪水攻击

66931
Created On 07/24/19 19:31 PM - Last Modified 07/29/25 22:11 PM


Question


为什么威胁日志将源和目的地 IP 地址显示为 0.0.0 以用于检测和阻止 TCP 洪水攻击?

用户添加的图像

Environment


  • 任何 PAN-OS .
  • 帕洛阿尔托 Firewall .

 

Answer


TCP 洪水袭击通常来自不同的源 IP 地址,并注定要用于不同的目的地 IP 地址。
如果 TCP 洪水攻击被区域保护配置文件阻止,则威胁日志显示源和目的地 IP 地址为 0.0.0.0。

为了识别攻击者的 IP 地址,配置 DoS 保护配置文件。

有关配置 DoS 保护配置文件的信息可 在此处找到。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMRqCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language