Güvenlik Duvarı - Anormal TCP bayrağı saldırısı tespit edildi

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu adım adım kılavuz, anormal bir TCP bayrağı saldırısı tespit edildiğinde neler yapabileceğinizi gösterir.

Giriş

Bir güvenlik duvarından gelen "Anormal TCP bayrağı saldırısı tespit edildi" mesajı, güvenlik duvarının TCP (İletim Kontrol Protokolü) bayraklarını içeren potansiyel olarak kötü niyetli bir ağ trafiği modeli tespit ettiğini gösterir. TCP bayrakları, veri iletimi sırasında iki cihaz arasındaki bağlantıyı yönetmek için kullanılan TCP başlığı içindeki kontrol bitleridir. Bir bağlantının kurulması, alınan verilerin onaylanması ve bağlantının sonlandırılması gibi eylemleri kontrol ederler.

Bir TCP bayrak saldırısı, TCP protokolündeki veya iletişimde yer alan cihazlardaki güvenlik açıklarından yararlanmayı amaçlayarak, bu kontrol bitlerini anormal veya istenmeyen bir şekilde manipüle etmeyi içerir. Bu tür bir saldırı güvenlik önlemlerini atlamak, yetkisiz erişim elde etmek, iletişimi kesmek veya diğer kötü niyetli eylemleri gerçekleştirmek için kullanılabilir.

Unutmayın, önleme çok önemlidir ve çok katmanlı bir güvenlik yaklaşımı, ağları anormal TCP bayrak saldırıları da dahil olmak üzere çeşitli siber tehditlerden korumak için çok önemlidir.

Güvenlik Duvarında TCP Bayrak Saldırıları Tespit Edildi

log1.PNG

Bu sorun, cihaz aşağıdakileri içeren paketler aldığında ortaya çıkar:

(1) TÜM TCP bayrakları bitleri aynı anda ayarlanır.

(2) SYN, FIN bitleri aynı anda ayarlanır.

(3) SYN, RST bitleri aynı anda ayarlanır.

(4) FIN, RST bitleri aynı anda ayarlanır. (genellikle Mac OS'de meydana gelir)

(5) Yalnızca FIN biti ayarlanmıştır.

(6) Yalnızca PSH biti ayarlanmıştır.

(7) Yalnızca URG biti ayarlanır.

Bu nedenle cihaz bu paketleri saldırı olarak algılar ve değerlendirir.

Bu paketlerin güvenli olduğundan eminseniz, cihazda oturum açabilir ve bu algılamayı devre dışı bırakmak için aşağıdaki CLI komutlarını girebilirsiniz:

dyn_repppp_0

Eski modeller (usg100,200) ürün yazılımı 3.30 Sürüm =

Router(config)# firewall abnormal_tcp_flag_detect deactivate


Bu paketlerin güvenli olup olmadığından emin değilseniz, saldırı tipik olarak daha büyük bir güvenlik sorununun belirtisi olduğundan, hemen kaldırmak yerine önleme ve azaltmaya odaklanarak bu paketleri önlemeye çalışabilirsiniz. Güvenlik duvarı ve ağ yöneticileri bu tür saldırılara karşı korunmak için güvenlik önlemleri almalıdır. Güvenlik duvarı kurallarının düzenli olarak güncellenmesi, uygun erişim kontrollerinin yapılandırılması ve saldırı tespit ve önleme sistemlerinin (IPS) kullanılması ağın TCP bayrak saldırılarına karşı korunmasına yardımcı olabilir.

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
7 kişi içerisinden 3 kişi bunun yardımcı olduğunu düşündü
Paylaş