FAQ-USG默认将多大字节的ICMP报文视为large-icmp攻击

发布时间:  2014-09-18 浏览次数:  253 下载次数:  0
问题描述
USG默认将多大字节的ICMP报文视为large-icmp攻击
解决方案
防火墙默认防范ICMP大包攻击值为4000字节(该默认阈值可通过命令调整),超过则视为ICMP大包攻击,丢弃该ICMP报文。判断的依据是根据收到的ICMP分片报文中的Fragment offset + Total Length的值是否大于4000,例如ping报文,最直观的计算如下:
IP头(20字节)+ ICMP头(8字节)+ ping命令指定的负载大小 > 4000字节 = large-icmp。
阈值是可以设置的:
[USG] firewall defend large-icmp max-length ?
INTEGER<28-65535> the value of max length of icmp (default is 4000)

END