Quels sont les ID de menace pour les attaques par paquets associées à Zone Protection ?

Quels sont les ID de menace pour les attaques par paquets associées à Zone Protection ?

11974
Created On 07/05/22 14:02 PM - Last Modified 09/23/25 08:28 AM


Question


Quels sont les ID de menace pour les attaques par paquets associées à Zone Protection ?

Environment


Tout PAN-OS

Answer


Liste des iD de menace active pour l’analyse et l’inondation associées à la protection des zones. L’ensemble des plages de menace ID allouées est de 8700 à 8799.
  • Menace-ID 8721
Cet événement détecte que l’adresse source ou de destination du paquet réseau est définie comme une adresse non spécifiée ou une adresse réservée pour une définition et une utilisation ultérieures, comme spécifié dans RFC 3513 pour IPv6.
  • Menace-ID 8722
Cet événement détecte l’établissement de liaison fractionné, où un client et un serveur d’une TCP connexion s’envoient TCP simultanément un SYN paquet.
  • Menace-ID 8723
Cet événement détecte un paquet avec charge TCP SYN utile et aucune TCP option d’ouverture rapide n’est présente.
  • Menace-ID 8724
Cet événement détecte un paquet avec charge TCP SYN-ACK utile et aucune TCP option d’ouverture rapide n’est présente.
  • Menace-ID 8725
Cet événement détecte et supprime l’option Fast Open (et la TCP charge utile de données, le cas échéant) du paquet ou SYN-ACK lors d’une TCP SYN TCP négociation à trois voies.
  • Menace-ID 8726
Cet événement détecte la présence de paquets fragmentés IP .  
  • Menace-ID 8727
Cet événement détecte les tentatives d’usurpation d’adresse IP .  
  • Menace-ID 8728
Cet événement détecte les tentatives de lancement d’une attaque DoS ping de la mort.  
  • Menace-ID 8729
Cet événement détecte la présence de ICMP paquets supérieurs à 1024octets.  
  • Menace-ID 8730
Cet événement détecte la présence de ICMP fragments.  
  • Menace-ID 8731
Cet événement détecte la présence d’un message d’erreur incorporé dans ICMP les paquets.
  • Menace-ID 8732
Cet événement est déclenché lors de la rencontre d’un TCP paquet qui n’appartient pas à une session existante. Toute nouvelle session devrait commencer par un SYN paquet et être abandonnée si ce n’est pas le cas. 
       
 

Additional Information


  • Tous les ID de menace ont une gravité égale à l’action par défaut d’alerte. 

  • Configurer la protection contre les attaques basées sur les paquets

https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkqxCAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language