与区域保护相关的扫描和洪水威胁 ID 是什么?
39401
Created On 04/22/20 19:47 PM - Last Modified 08/24/23 14:19 PM
Question
与区域保护相关的扫描和洪水保护威胁 ID 是什么?
Environment
所有 PAN-OS
Answer
与区域保护关联的扫描和洪水的活动威胁 ID 列表。 分配的整个威胁 ID 范围为 8500-8599 和 8000-8099。
- 威胁 ID -8501
TCP 洪水也被称为" SYN 洪水",这是一种拒绝服务攻击的形式,攻击者 SYN
向目标系统发送一系列请求。
- 威胁 ID -8502
( UDP 一种无会话计算机网络协议)的拒绝服务 (DoS) 攻击。
UDP用于拒绝服务攻击并不像传输控制协议 TCP ()那么简单。 但是,
UDP 可以通过向 UDP 远程主机上的随机端口发送大量数据包来发起洪水攻击。 因此,
遥远的主机将被迫发送许多 ICMP 数据包,最终导致其他客户无法访问。
攻击者还可能欺骗 IP UDP 数据包的地址,确保过多的 ICMP 返回数据包不会到达攻击者,并同
名化攻击者的网络位置。
- 威胁 ID -8503
攻击者用 ICMP 数据包压倒受害者。 只有当攻击者的带宽超过
受害者(例如,带线攻击者 DSL 和拨号调制解调器上的受害者)时,它才会成功。 攻击者希望受害者会
使用 ICMP 数据包进行响应,从而消耗传出带宽以及传入的服务器带宽。
- 威胁 ID -8504
- 威胁 ID -8505
,攻击者使用 ICMPv6 数据包压倒受害者。 只有当攻击者的带宽超过
受害者(例如,带线攻击者 DSL 和拨号调制解调器上的受害者)时,它才会成功。 攻击者希望受害者
使用 ICMPv6 数据包进行响应,从而消耗传出带宽以及传入的服务器带宽。
- 威胁- ID 8506 SCTP INIT 防洪区块已收到(不同连接)
- 威胁 ID -8507 数据包缓冲区保护强制 RED 数据包丢弃。
- 威胁 ID -8508 数据包缓冲区保护强制会话丢弃。
- 威胁 ID -8509 数据包缓冲区保护强制执行源 IP 块。
- 威胁 ID -8001 此事件检测 TCP 端口扫描。
- 威胁 ID -8002 此事件检测主机扫描。
- 威胁 ID -8003 此事件检测 UDP 端口扫描。