Palomuuri - Epänormaali TCP-lippuhyökkäys havaittu

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Tämä vaiheittainen opas näyttää, mitä voit tehdä, jos havaitaan epänormaali TCP-lippuhyökkäys.

Johdanto

Palomuurin lähettämä "Epänormaali TCP-lippuhyökkäys havaittu" -viesti osoittaa, että palomuuri on havainnut mahdollisesti haitallisen verkkoliikennemallin, johon liittyy TCP-lippuja (Transmission Control Protocol). TCP-liput ovat TCP-otsakkeessa olevia ohjausbittejä, joita käytetään kahden laitteen välisen yhteyden hallintaan tiedonsiirron aikana. Ne ohjaavat esimerkiksi yhteyden muodostamista, vastaanotettujen tietojen kuittaamista ja yhteyden lopettamista.

TCP-lippuhyökkäys tarkoittaa näiden ohjausbittien manipulointia epänormaalilla tai tahattomalla tavalla, jonka tarkoituksena on hyödyntää TCP-protokollan tai tiedonsiirtoon osallistuvien laitteiden haavoittuvuuksia. Tämäntyyppistä hyökkäystä voidaan käyttää turvatoimien ohittamiseen, luvattoman pääsyn hankkimiseen, tietoliikenteen häiritsemiseen tai muiden häijyjen toimien suorittamiseen.

Muista, että ennaltaehkäisy on avainasemassa, ja monikerroksinen tietoturvanäkökulma on ratkaisevan tärkeä verkkojen suojaamiseksi erilaisilta verkkouhilta, kuten epänormaaleilta TCP-lippuhyökkäyksiltä.

Palomuurissa havaitut TCP Flag -hyökkäykset

log1.PNG

Tämä ongelma ilmenee, kun laite vastaanottaa paketteja, joissa on:

(1) Kaikki TCP-lippubitit on asetettu samaan aikaan.

(2) SYN- ja FIN-bitit asetetaan samaan aikaan.

(3) SYN- ja RST-bitit asetetaan samaan aikaan.

(4) FIN- ja RST-bitit asetetaan samaan aikaan. (esiintyy yleensä Mac OS:ssä)

(5) Vain FIN-bitti on asetettu.

(6) Vain PSH-bitti on asetettu.

(7) Vain URG-bitti on asetettu.

Näin ollen laite havaitsee ja pitää näitä paketteja hyökkäyksinä.

Jos olet varma, että nämä paketit ovat turvallisia, voit kirjautua laitteeseen ja poistaa tämän tunnistuksen käytöstä seuraavilla CLI-komennoilla:

dyn_repppppppp_0

Vanhemmat mallit (usg100,200) firmware 3.30 Versio =

dyn_repppppppp_1


Jos et ole varma, ovatko nämä paketit turvallisia, voit yrittää estää näitä paketteja keskittymällä ehkäisyyn ja lieventämiseen välittömän poistamisen sijaan, sillä hyökkäys on yleensä oire suuremmasta tietoturvaongelmasta. Palomuurin ja verkon ylläpitäjien tulisi ottaa käyttöön turvatoimia tällaisilta hyökkäyksiltä suojautumiseksi. Palomuurisääntöjen säännöllinen päivittäminen, asianmukaisten pääsynvalvontajärjestelmien määrittäminen ja tunkeutumisen havaitsemis- ja estojärjestelmien (IPS) käyttö voivat auttaa suojaamaan verkkoa TCP flag -hyökkäyksiltä.

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
3/7 koki tästä olevan apua
Jaa