ゾーン保護に関連するスキャンおよびフラッドの脅威 ID は何ですか?

39459

Created On 04/22/20 19:47 PM - Last Modified 08/24/23 14:19 PM

Question

ゾーン保護に関連するスキャンおよびフラッド保護の脅威 ID は何ですか?

Environment

すべて PAN-OS

Answer

ゾーン保護に関連するスキャンおよびフラッディングのアクティブな脅威 ID の一覧。脅威 ID の割り当て範囲全体は 8500-8599 および 8000-8099 です。

脅威- ID 8501

このイベントは、 TCP 洪水イベントを検出します。
TCP 洪水は、 SYN 攻撃者が標的のシステムに次々と要求を送信するサービス拒否攻撃の一種です SYN
。

脅威- ID 8502

このイベントは、洪水を検出します UDP 。 A UDP フラッド攻撃は、ユーザーデータグラムプロトコル ( ) を使用したサービス拒否 (DoS) 攻撃です
UDP 。
UDPサービス拒否攻撃の使用は、伝送制御プロトコル ( ) のように簡単ではありません TCP 。ただし、
UDP 大量のパケットをリモートホストのランダムポートに送信することで、フラッディング攻撃を開始できます UDP 。その結果、
遠方のホストは、多くのパケットを送信することを余儀なくされ ICMP 、最終的には他のクライアントが到達不能になります。
また、攻撃者は IP パケットのアドレスを偽装 UDP し、過剰な ICMP リターンパケットが攻撃者に到達しないようにし、
攻撃者のネットワーク上の場所を匿名化する可能性もあります。

脅威- ID 8503

洪水を検出します ICMP 。 ICMP Flood は単純なサービス拒否攻撃で、
攻撃者がパケットで被害者を圧倒 ICMP します。攻撃者が攻撃対象の帯域幅よりも多い場合
にのみ成功します (たとえば、回線を持つ攻撃者 DSL とダイヤルアップモデムの攻撃対象者など)。攻撃者は、被害者が
パケットで応答 ICMP し、送信帯域幅と受信サーバー帯域幅を消費することを望んでいます。

脅威- ID 8504

このイベントは、フラッディング攻撃に対する他の IP ( 非、または ) TCP UDP ICMP パケットの使用を検出します。

脅威- ID 8505

このイベントは ICMPv6 フラッディングを検出します。 ICMPv6 Flood は、攻撃者が
ICMPv6 パケットで被害者を圧倒する単純なサービス拒否攻撃です。攻撃者が攻撃対象の帯域幅よりも多い場合
にのみ成功します (たとえば、回線を持つ攻撃者 DSL とダイヤルアップモデムの攻撃対象者など)。攻撃者は、被害者が
ICMPv6 パケットで応答し、送信帯域幅と受信サーバー帯域幅を消費することを望んでいます。

脅威- ID 8506 フラッド SCTP INIT 制御チャンクが受信されました (異なる接続)
Threat- ID 8507 パケット・バッファー保護により RED 、パケット・ドロップを強制します。
Threat- ID 8508 パケットバッファ保護により、セッション破棄が強制されます。
Threat- ID 8509 パケットバッファ保護により、ソースブロックが適用 IP されます。
Threat- ID 8001 このイベントは TCP ポートスキャンを検出します。
Threat- ID 8002 このイベントはホストスイープを検出します。
Threat- ID 8003 このイベントは UDP ポートスキャンを検出します。

ゾーン保護に関連するスキャンおよびフラッドの脅威 ID は何ですか?

Question

Environment

Answer

Other users also viewed: