icmp_land no esta entre las firmas predefinidas

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Cerrado
omargraterol
Mensajes: 10
Registrado: 23 Sep 2009, 01:44

icmp_land no esta entre las firmas predefinidas

Mensaje por omargraterol »

Estoy presentando problemas de ataques con la siguiente firma Icmp_Land el caso es que entre las firmas predefinidas del ips no aparece para bloquearla. cuando busco en los log el ataque anomaly: ip_src_session, 5215 > threshold 5000, repeats 191 times y la referencia me envía [Debes identificarte para poder ver enlaces.]. version de firmware MR3 Patch 1. esperando pronta respuesta me despido


icmp_land
Release Date
Sep 11, 2006
Severity
critical
Impact
The target system can be crashed by the attack.
Description
It indicates that the system is under ICMP Land attack.

The ICMP Land attack is a denial-of-service attack. An attacker can send an ICMP packet to the target host where the source IP address of the ICMP packet has been spoofed to be that of the host itself.
Affected Products
Any unprotected system that is connected to the Internet is vulnerable to the ICMP Land attack.
Recommended Actions
The signature can be enabled to block this attack.
Coverage
IPS
VCM
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: icmp_land no esta entre las firmas predefinidas

Mensaje por gabyrossi »

hola, eso tenes que bloquearlo como un sensor de DOS
ip_src_session
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
omargraterol
Mensajes: 10
Registrado: 23 Sep 2009, 01:44

Re: icmp_land no esta entre las firmas predefinidas

Mensaje por omargraterol »

muchas gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: icmp_land no esta entre las firmas predefinidas

Mensaje por gabyrossi »

de nada-

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Cerrado