Обнаружена ненормальная атака флага TCP

В этом пошаговом руководстве показано, что вы можете сделать, если обнаружена ненормальная атака флага TCP.

Эта проблема возникает, когда устройство получает пакеты с:

(1) ВСЕ биты флагов TCP устанавливаются одновременно.

(2) Биты SYN, FIN устанавливаются одновременно.

(3) Биты SYN, RST устанавливаются одновременно.

(4) Биты FIN, RST устанавливаются одновременно. (обычно происходит в Mac OS)

(5) Установлен только бит FIN.

(6) Установлен только бит PSH.

(7) Устанавливается только бит URG.

Поэтому устройство обнаруживает и рассматривает эти пакеты как атаки.

Если вы уверены, что эти пакеты безопасны, вы можете войти в устройство и ввести следующие команды консоли, чтобы отключить это обнаружение:

Router(config)# secure-policy abnormal_tcp_flag_detect deactivate

Более старые модели (usg100, 200) прошивка 3.30 Версия =

Router(config)# firewall abnormal_tcp_flag_detect deactivate

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

Уважаемый клиент, учтите, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия относительно точности информации в переведенной версии, просмотрите оригинальную статью здесь: Оригинальная версия