¿Cuáles son los ID de amenaza para el análisis y la inundación asociados con Zone Protection?

¿Cuáles son los ID de amenaza para el análisis y la inundación asociados con Zone Protection?

39411
Created On 04/22/20 19:47 PM - Last Modified 08/24/23 14:19 PM


Question


¿Cuáles son los ID de amenaza para la protección contra análisis e inundaciones asociados con Zone Protection?

Environment


All PAN-OS

Answer


Lista de ID de amenaza activos para análisis e inundación asociados con Zone Protection. Todos los ID rangos asignados por amenaza son 8500-8599 y 8000-8099.
  • Amenaza- ID 8501
Este evento detecta un TCP evento de inundación.
        TCP inundación también conocida como SYN "Inundación", que es una forma de ataque de denegación de servicio en el que un atacante envía una sucesión de SYN
solicitudes al sistema de un objetivo.
  • Amenaza- ID 8502
Este evento detecta una UDP inundación.  A UDP el ataque flood es un ataque de denegación de servicio (DoS) mediante el Protocolo de datagrama de usuario
( ), un protocolo de red de equipo sin UDP sesión.
El uso UDP para ataques de denegación de servicio no es tan sencillo como con el Protocolo de control de transmisión ( TCP ). Sin embargo, un
UDP ataque de inundación se puede iniciar enviando un gran número de UDP paquetes a puertos aleatorios en un host remoto.        Como resultado, el
host distante se verá obligado a enviar muchos ICMP paquetes, lo que eventualmente lo llevará a ser inalcanzable por otros clientes. El
atacante también puede suplantar la dirección de los IP paquetes, asegurándose de que los paquetes de retorno UDP ICMP excesivos no lleguen al atacante, y
anonymizando lasubicaciones de red del atacante.       
  • Amenaza- ID 8503
Detecta una ICMP inundación. ICMP Flood es un simple ataque de denegación de servicio donde el
atacante abruma a la víctima con ICMP paquetes. Solo se realiza correctamente si el atacante tiene más ancho de banda que
la víctima (por ejemplo, un atacante con una DSL línea y la víctima en un módem de acceso telefónico). El atacante espera que la víctima
responda con ICMP los paquetes, consumiendo así el ancho de banda saliente, así como el ancho de banda del servidor entrante.
  • Amenaza- ID 8504
Este evento detecta el uso de otros IP paquetes (no TCP UDP ICMP o) para ataques de inundación.
  • Amenaza- ID 8505
Este evento detecta una inundación ICMPv6. ICMPv6 Flood es un simple ataque de denegación de servicio donde el
atacante abruma a la víctima con paquetes ICMPv6. Solo se realiza correctamente si el atacante tiene más ancho de banda que
la víctima (por ejemplo, un atacante con una DSL línea y la víctima en un módem de acceso telefónico). El atacante espera que la víctima
responda con los paquetes ICMPv6, consumiendo así el ancho de banda saliente, así como el ancho de banda entrante del servidor.
  • Amenaza- ID 8506 Se ha recibido el fragmento de control de inundaciones SCTP INIT (diferentes conexiones)
  • Amenaza- ID 8507 Protección del búfer de paquetes que impone la RED caída de paquetes.
  • Amenaza- ID 8508 Protección del búfer de paquetes que hace cumplir el descarte de sesión.
  • Amenaza- ID 8509 Protección del búfer de paquetes que impone el bloque de IP origen.
  • Amenaza- ID 8001 Este evento detecta un TCP análisis de puertos.
  • Amenaza- ID 8002 Este evento detecta un barrido de host.
  • Amenaza- ID 8003 Este evento detecta un UDP análisis de puerto.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPklCAG&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language