我不断收到错误日志Deny IP due to Land Attack from IP to IP。
源 IP 地址和目标 IP 地址相同。
谁能指导我可能是什么问题以及如何解决这个问题?
AskOverflow.Dev
我不断收到错误日志Deny IP due to Land Attack from IP to IP。
源 IP 地址和目标 IP 地址相同。
谁能指导我可能是什么问题以及如何解决这个问题?
Land Attack 欺骗源 IP 和目标 IP 基本相同,导致机器不断回复自己,从而导致 DOS。这是一个相当古老的攻击,大多数操作系统现在都已修补,不会受到此攻击。
在这种情况下,我认为您的 PIX 正在做它应该做的事情并丢弃流量。我不认为你有什么可担心的。
我不完全确定在这种情况下有什么需要“修复”的。PIXOS 中启用了许多基线安全保护,Land Attack保护就是其中之一。
您可以做的一种可能是检查 PIX 中的 MAC 表是否有问题并尝试对其进行跟踪以进行补救。但是,我不一定相信结果是完全准确的。