近来防火墙老是受到功击,可查不到问题所在,请大家来帮帮我谢谢！
请看下面的日志:
system-emergency-00006: Teardrop attack! From 69.224.37.236:33236 to **.**.***.***:7558, proto TCP (zone Untrust, int ethernet3). Occurred 1 times.

大哥您的日志能提供的详细点吗？

Teardrop attack即Teardrop攻击
Teardrop攻击是一种拒绝服务攻击。

　　攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。（利用UDP包重组时重叠偏移（假设数据包中第二片IP包的偏移量小于第一片结束的位移，而且算上第二片IP包的Data，也未超过第一片的尾部，这就是重叠现象。）的漏洞对系统主机发动拒绝服务攻击，最终导致主机菪掉；对于Windows系统会导致蓝屏死机，并显示STOP 0x0000000A错误。）

检测方法：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。

反攻击方法：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计

netscreen发的邮件给我，只有上面的日志！请问怎么解决呀？

解决不了，放到公网的设备，受到攻击很正常，因为你无法阻止别人的行为。

受到攻击不可怕，关键是能否抵御攻击。偶尔出现几次没所谓，只要不是经常出现，不是灾难性出现就不用管它。

日志提示的目的是引起你的注意，管理员需要做的就算关注这个攻击来源，对于公网的来源，平凡出现就找你的上游运营商解决。

[ 本帖最后由 jjjhappy 于 2008-1-15 11:24 编辑 ]

不知能否提供一些强有力防御的方法呀？

引用:

原帖由 andyruan 于 2008-1-15 11:52 发表
不知能否提供一些强有力防御的方法呀？

在SCREEN选项中，针对UNTRUST区段，开启teardrop的防御，默认是开启的。

即时开启了，受到攻击一样会有日志提示