¿Cuáles son los ID de amenaza para los ataques basados en paquetes asociados con la protección de zona?

¿Cuáles son los ID de amenaza para los ataques basados en paquetes asociados con la protección de zona?

11920
Created On 07/05/22 14:02 PM - Last Modified 09/23/25 08:28 AM


Question


¿Cuáles son los ID de amenaza para los ataques basados en paquetes asociados con la protección de zona?

Environment


All PAN-OS

Answer


Lista de ID de amenaza activos para análisis e inundación asociados con Zone Protection. Todos los rangos asignados de amenazas ID son 8700-8799.
  • Amenaza-ID 8721
Este evento detecta que la dirección de origen o destino del paquete de red se define como una dirección no especificada o una dirección reservada para la definición y el uso futuros como se especifica en RFC 3513 para IPv6.
  • Amenaza-ID 8722
Este evento detecta TCP el protocolo de enlace dividido, donde tanto un cliente como un servidor de una TCP conexión se envían un SYN paquete simultáneamente.
  • Amenaza-ID 8723
Este evento detecta un TCP SYN paquete con carga útil y no hay una opción de TCP apertura rápida.
  • Amenaza-ID 8724
Este evento detecta un TCP SYN-ACK paquete con carga útil y no hay una opción de TCP apertura rápida.
  • Amenaza-ID 8725
Este evento detecta y elimina la opción Apertura rápida (y la carga útil de datos, si la TCP hay) del TCP SYN paquete o SYN-ACK durante un TCP protocolo de enlace de tres vías.
  • Amenaza-ID 8726
Este evento detecta la presencia de paquetes fragmentados IP .  
  • Amenaza-ID 8727
Este evento detecta intentos de suplantación de IP dirección.  
  • Amenaza-ID 8728
Este evento detecta intentos de lanzar un ataque DoS de ping de muerte.  
  • Amenaza-ID 8729
Este evento detecta la presencia de paquetes mayores que ICMP 1024 bytes.  
  • Amenaza-ID 8730
Este evento detecta la presencia de ICMP fragmentos.  
  • Amenaza-ID 8731
Este evento detecta la presencia de un mensaje de error incrustado en ICMP los paquetes.
  • Amenaza-ID 8732
Este evento se desencadena cuando se encuentra un TCP paquete que no pertenece a una sesión existente. Se espera que cualquier nueva sesión comience con un SYN paquete y se descarte si no es así. 
       
 

Additional Information


  • Todos los ID de amenaza tienen una gravedad igual a la informativa cuya acción predeterminada es alertar. 

  • Configurar la protección contra ataques basada en paquetes

https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkqxCAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language