🔒 Nota Técnica: Cambios a anomalías reportadas en SPP-0 ✅

Descripción:

Después de actualizar a 4.2.2, se puede ver un aumento en las caídas de paquetes con anomalías L3/L4 en los diferentes SPP excepto SPP-0.

Alcance

A partir de FortiDDoS v4.2.2

Solución

Por diseño, a partir de la versión 4.0.0, se informaron las siguientes anomalías en SPP-0 sin importar en qué política de subred/SPP ocurrieron:

Errores de suma de comprobación de capa 3
Anomalías de la capa 3
Errores de suma de comprobación de capa 4 (TCP/UDP/ICMP)

A partir de la 4.2.2, las anomalías que nos permitan determinar la IP de destino serán reportadas en el SPP coincidente. Por esta razón, se puede ver un aumento en el gráfico de anomalías y en los registros de algunos de los SPP después de una actualización a 4.2.2 o posterior.

Algunas anomalías, como versiones de IP no válidas, longitud de encabezado no válida, menos de 20 bytes de datos IPv4/IPv6 y menos de 20 bytes de datos totales seguirán informándose en SPP-0.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiDDoS

Nota técnica: la leyenda del gráfico muestra v0 y v1 en lugar de la leyenda real
Descripción: En algunas ocasiones se puede notar que la leyenda de un gráfico ha sido reemplazada por v0 o v1. Alcance Todo el firmware de FortiDDoS desde v4.1.0. Solución Esto puede ocurrir si el disco de registro de formato no se ha completado o si algo cambia en el disco de registro. Un formato corregirá Leer
Mensaje de advertencia de FortiDDoS ‘Combinación no válida de modo asimétrico global’
Descripción: Este artículo aborda el siguiente mensaje de FortiDDoS: «Advertencia: combinación no válida de modo asimétrico global, modo operativo de entrada de SPP y control de función de sesión TCP de SPP. Verifique SPP: <SPP_NAME>» Este mensaje puede aparecer cuando se realizan cambios en la configuración de SPP . Alcance FortiDDoS v4.1.6 Solución Este mensaje Leer
Nota técnica: el gráfico de caída de ACL no se basa en los datos recopilados antes de la actualización a 4.1.6 y posteriores
Descripción: El gráfico de monitoreo para caídas de ACL no dibuja un gráfico con datos recopilados antes de la actualización a 4.1.6 o posterior. Esto podría malinterpretarse como un aumento de las caídas de ACL en la versión mejorada; pero, de hecho, el gráfico simplemente no incluye los datos recopilados antes de la actualización. Alcance Leer
Nota técnica: Ataques distribuidos de denegación de servicio
Descripción: Este artículo explica el concepto de ataques de denegación de servicio distribuido (DDoS). Se supone que FortiGate o FortiDDoS se implementan en entornos de usuarios finales donde el ancho de banda es limitado. Solución 1. Los ataques DDoS son ataques a la disponibilidad. 2. Los ataques DDoS son intentos de los piratas informáticos de Leer
FortiDDoS – Umbral y puertos L4 más comunes
Descripción: Los umbrales (entrante y saliente) para los puertos más utilizados, como HTTP, FTP, DNS, etc., no se establecen al aplicar la configuración de recomendación del sistema, incluso si las estadísticas de tráfico durante el período de aprendizaje han detectado tráfico en estos puertos. Esto significa que los umbrales para esos puertos se establecen en Leer