Explanation of the messageWhat this

Explanation of the message

What this message practically means is that the ASA/FWSM saw a packet that was sourced and destined to the same ip address and ports. Such a packet cannot logically exist because you cannot have a host send a packet through the network to itself. What the attack was trying to achieve is to have a computer respond to itself and thus have an infinite loop and cause a DoS to it. Most contemporary systems are not vulnerable to such an attack and its variations, but a network level firewall as the ASA / PIX / FWSM should be able to catch them and drop them.

The checks against Land Attacks happen on the ASA/FWSM before many other advanced checks (ACL check, NAT, inspections). There is nothing that can be be done to stop the ASA from dropping these packets as these checks happen as part of the early "network checks" on the packets (not configurable).

If someone sees many of these messages it is probably because of some misconfiguration and we would recommend to investigate further. Even if these logs do not relate to any issues, we believe that it should be investigated and corrected in order to find out if it is due to malicious activity or involuntary user-inflicted errors.

Explanation of the message

What this message practically means is that the ASA/FWSM saw a packet that was sourced and destined to the same ip address and ports. Such a packet cannot logically exist because you cannot have a host send a packet through the network to itself. What the attack was trying to achieve is to have a computer respond to itself and thus have an infinite loop and cause a DoS to it. Most contemporary systems are not vulnerable to such an attack and its variations, but a network level firewall as the ASA / PIX / FWSM should be able to catch them and drop them.

The checks against Land Attacks happen on the ASA/FWSM before many other advanced checks (ACL check, NAT, inspections). There is nothing that can be be done to stop the ASA from dropping these packets as these checks happen as part of the early "network checks" on the packets (not configurable).

If someone sees many of these messages it is probably because of some misconfiguration and we would recommend to investigate further. Even if these logs do not relate to any issues, we believe that it should be investigated and corrected in order to find out if it is due to malicious activity or involuntary user-inflicted errors.

0/5000

Источник: -

Цель: -

Результаты (русский) 1: [копия]

Скопировано!

Объяснение сообщения

что это сообщение практически означает, что ASA/FWSM увидел пакет, который был добыт и предназначенных для одного IP-адреса и порты. Такой пакет не может логически существовать потому, что вы не можете иметь целый отправить пакет через сеть к себе. Что нападение пытался добиться это иметь компьютер реагировать на себя и таким образом имеют бесконечный цикл и вызывают в DoS к нему. Большинство современных систем не являются уязвимыми для такого нападения и его вариации, но сетевой брандмауэр уровня как ASA / PIX / FWSM должны быть в состоянии поймать их и поместите их.

Проверяет против наземных атак происходит на ASA/FWSM прежде чем многие другие передовые проверяет (инспекции проверить, NAT, ACL). Нет ничего, что может быть сделано чтобы остановить Аса от падения эти пакеты, как эти проверки происходят в рамках раннего «проверок сети» на пакеты (не настраивается).

Если кто-то видит, что многие из этих сообщений это, вероятно, из-за некоторых неправильной и рекомендуется для дальнейшего расследования. Даже если эти журналы не относятся к любым вопросам, мы считаем, что он следует изучить и исправить для того, чтобы выяснить, если это из-за вредоносной активности или недобровольным нанесенные пользователем ошибки.

переводится, пожалуйста, подождите..

Результаты (русский) 2:[копия]

Скопировано!

Объяснение сообщения Что это сообщение практически означает, что ASA / FWSM увидел пакет, который был получен и суждено же IP-адрес и портов. Такой пакет не может логически существовать, потому что вы не можете иметь множество отправить пакет через сеть к себе. Что атака пытался добиться, чтобы иметь компьютер ответить самой себе и, таким образом, есть бесконечный цикл и вызвать отказ в нем. Большинство современных систем, не уязвимы для такого нападения и его вариаций, но брандмауэр сетевого уровня, как ASA / PIX / FWSM должны быть в состоянии поймать их и бросить их. Проверки против земельных атак произошло на ASA / FWSM перед многими другими передовые проверки (проверка ACL, NAT, инспекции). Там нет ничего, что может быть сделать, чтобы остановить ASA от падения эти пакеты, как эти проверки произойти как часть ранних "сетевых проверок" на пакетах (не настраивается). Если кто видит многие из этих сообщений это, вероятно, потому, что некоторые неправильной, и мы рекомендуем провести дальнейшее расследование. Даже если эти журналы не относятся к любым вопросам, мы считаем, что она должна быть исследована и исправлены для того, чтобы выяснить, если это связано с вредоносной активности или непроизвольных пользователем нанесли ошибок.

переводится, пожалуйста, подождите..

Результаты (русский) 3:[копия]

Скопировано!

мотивам сообщение

какие это сообщение практически означает, что ASA/FWSM не видит пакет, который был успешно и направленному в том же ip-адреса и порта. Такой пакет невозможно логически существует из-за того, что вы не можете иметь хост отправить пакет по сети, для себя.Что такое нападение было пытаются достичь состоит в том, чтобы на компьютере реагировать на себя и, таким образом, в бесконечный цикл и вызвать DOS. Большинство современных систем не являются уязвимыми для такого нападения и ее вариации, но уровень сети межсетевой экран ASA/pix/FWSM должны быть в состоянии их догнать и их падения на прошлой неделе.Проверки против нападения произойдет в ASA/FWSM до того, как многие другие расширенные проверки (ACL-списка проверьте, NAT, инспекций). Все, что можно сделать, чтобы остановить ASA от падения этих пакетов, эти проверки произошло в рамках "проверки сети" на пакеты (не настраивается) .

Если кто-то не видит многие из этих сообщений, вероятно из-за неправильной настройки и мы хотели бы рекомендовать для дальнейшего изучения. Даже если эти журналы не касаются каких-либо проблем, мы считаем, что оно должно быть расследовано, и исправить, с тем чтобы определить, является ли он из-за вредоносных действий или недобровольным пользователь-причинил ошибки.

переводится, пожалуйста, подождите..

Другие языки

Поддержка инструмент перевода: Клингонский (pIqaD), Определить язык, азербайджанский, албанский, амхарский, английский, арабский, армянский, африкаанс, баскский, белорусский, бенгальский, бирманский, болгарский, боснийский, валлийский, венгерский, вьетнамский, гавайский, галисийский, греческий, грузинский, гуджарати, датский, зулу, иврит, игбо, идиш, индонезийский, ирландский, исландский, испанский, итальянский, йоруба, казахский, каннада, каталанский, киргизский, китайский, китайский традиционный, корейский, корсиканский, креольский (Гаити), курманджи, кхмерский, кхоса, лаосский, латинский, латышский, литовский, люксембургский, македонский, малагасийский, малайский, малаялам, мальтийский, маори, маратхи, монгольский, немецкий, непальский, нидерландский, норвежский, ория, панджаби, персидский, польский, португальский, пушту, руанда, румынский, русский, самоанский, себуанский, сербский, сесото, сингальский, синдхи, словацкий, словенский, сомалийский, суахили, суданский, таджикский, тайский, тамильский, татарский, телугу, турецкий, туркменский, узбекский, уйгурский, украинский, урду, филиппинский, финский, французский, фризский, хауса, хинди, хмонг, хорватский, чева, чешский, шведский, шона, шотландский (гэльский), эсперанто, эстонский, яванский, японский, Язык перевода.