Cisco PIX 陆地攻击

Cisco PIX 陆地攻击

我不断收到错误日志Deny IP due to Land Attack from IP to IP

源 IP 地址和目标 IP 地址相同。

谁能指导我这可能是什么问题以及如何解决这个问题?

答案1

Land Attack 欺骗源 IP 和目标 IP 为相同 IP,基本上导致机器不断回复自身,从而导致 DOS。这是一种相当古老的攻击,大多数操作系统现在都已打上补丁,不会受到这种攻击。

在这种情况下,我认为您的 PIX 正在执行其应有的功能并丢弃流量。我认为您无需担心任何事情。

答案2

我不完全确定在这种情况下有什么需要“修复”。PIXOS 中启用了许多基本安全保护措施,陆上攻击保护就是其中之一。

您可能要检查 PIX 中的 MAC 表以查找违规行为,并尝试对其进行跟踪以进行补救。但是,我并不一定相信结果是完全准确的。

相关内容