ゾーン保護に関連するパケットベースの攻撃の脅威 ID は何ですか?
11958
Created On 07/05/22 14:02 PM - Last Modified 09/23/25 08:28 AM
Question
ゾーン保護に関連するパケットベースの攻撃の脅威 ID は何ですか?
Environment
全て PAN-OS
Answer
Zone Protection に関連付けられたスキャンとフラッドのアクティブな脅威 ID のリスト。 全体の脅威ID割り当てられる範囲は 8700 ~ 8799 です。このイベントは、ネットワーク パケットの送信元または宛先アドレスが、指定されていないアドレスとして定義されているか、将来の定義および使用のために予約されているアドレスとして定義されていることを検出します。RFC IPv6 の場合は 3513。このイベントは検出しますTCPクライアントとサーバーの両方がTCP接続送信SYN同時に互いにパケット。このイベントは、TCP SYNペイロードを含むパケット、およびTCP高速オープン オプションは存在しません。このイベントは、TCP SYN-ACKペイロードを含むパケット、およびTCP高速オープン オプションは存在しません。このイベントは、TCPからの Fast Open オプション (および存在する場合はデータ ペイロード)TCP SYNまたSYN-ACK中のパケットTCP三者握手。このイベントは、断片化されたIPパケット。 このイベントは、のスプーフィングの試みを検出しますIP住所。 このイベントは、ping of Death DoS 攻撃を開始しようとする試みを検出します。 このイベントは、ICMP 1024 バイトより大きいパケット。 このイベントは、ICMPフラグメント。 このイベントは、エラー メッセージが埋め込まれていることを検出します。ICMPパケット。このイベントは、TCP既存のセッションに属さないパケット。 新しいセッションは、SYNそうでない場合はドロップされます。
Additional Information
すべての脅威 ID の重大度は情報に等しく、既定のアクションはアラートです。
パケットベースの攻撃保護を構成する
https://docs.paloaltonetworks.com/pan-os /8-1/pan-os -admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection