Juniper SSG5--Fragmented traffic异常流量报错-emailwht-ChinaUnix博客

Robert's&nbsp;Logwht.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

emailwht

博客访问： 5383211
博文数量： 890
博客积分： 12876
博客等级：上将
技术积分： 10760
用户组：普通用户
注册时间： 2004-10-04 14:18

个人简介

猝然临之而不惊，无故加之而不怒。

文章分类

全部博文（890）

Oracle（36）
虚拟化（5）
服务器（45）
安防技术（3）
网络技术（101）

CISCO（49）
关注农村（4）
房地产（8）
我家宝宝（33）
随思所想（181）
Novell（11）
PHP&SQL（19）
Windows（142）
English（3）
创业积累（21）
网络文摘（112）
图像设计（2）
Linux（164）

apache（0）

postfix（37）

iptables（13）

Squid（17）

Shell（12）
未分配的博文（0）

文章存档

2016年（1）

2014年（18）

2013年（41）

2012年（48）

2011年（65）

2010年（84）

2009年（121）

2008年（101）

2007年（129）

2006年（95）

2005年（118）

2004年（69）

我的朋友

相关博文

Juniper SSG5--Fragmented traffic异常流量报错

分类：网络与安全

2013-04-20 09:25:40

现象:
最近在防火墙事件日志中经常发现有Fragmented traffic! 这样的日志？级别还是critical的，什么问题呢？

2013-04-20 09:19:42	critical	Fragmented traffic! From 183.60.48.181:317 to 121.35.238.6X:43004, proto UDP (zone Untrust, int ethernet0/1). Occurred 1 times.
2013-04-20 09:19:42	critical	Fragmented traffic! From 183.60.48.181:38475 to 121.35.238.6X:28398, proto UDP (zone Untrust, int ethernet0/1). Occurred 1 times.
2013-04-20 09:19:42	critical	Fragmented traffic! From 183.60.48.181:24588 to 121.35.238.6X:56030, proto UDP (zone Untrust, int ethernet0/1). Occurred 1 times.
2013-04-20 09:19:42	critical	Fragmented traffic! From 183.60.48.181:42204 to 121.35.238.6X:10197, proto UDP (zone Untrust, int ethernet0/1). Occurred 1 times.
2013-04-20 09:19:42	critical	Fragmented traffic! From 183.60.48.181:8000 to 121.35.238.6X:1621, proto UDP (zone Untrust, int ethernet0/1). Occurred 2 times.

分析：
事实上这是一种拒绝式服务攻击（碎片流量攻击）Fragmented 即碎片，可以理解为不完整的数据包，产生的原因也比较多，可能是人为制造的一种攻击手段，也可能是数据包在网络上传输时，由于网络设备或传输设备自身造成的，这种数据包在过去回对某些系统会造成严重的冲击，

解决:
Security -->Screening-->Screen-->Denial of Service Defense
Zone区域中选择“Untrust”或“Trust”，主要针对“Untrust”区域的设置
去掉勾选ICMP Fragment Protection和Block Fragment Traffic选项，即可清除日志里的Fragment Protection事件

阅读(4198) | 评论(0) | 转发(1) |

上一篇：SQL导入文本错误：大容量插入: 在数据文件中遇到意外的文件结尾 (EOF)。

下一篇：ORA-01795:列表中的最大表达式数为1000

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6