mensaje log

emilio1973 · ‎06-14-2012

Buenos días,

en el log de mi ASA 5520 aparece regularmente el siguiente mensaje:

4

Jun 14 2012

09:29:10

733100

[ Scanning] drop rate-1 exceeded. Current burst rate is 10 per second, max configured rate is 10; Current average rate is 2 per second, max configured rate is 5; Cumulative total count is 1638

¿Se trata de un ataque o solo esta borrando un exceso de paquetes que podrian ser legitimos? Muchas gracias por la ayuda.

Un saludo

mauzamor · ‎06-14-2012

Saludos Emilio,

El mensaje que el firewall te esta mostrando esta relacionado con el hecho de que el 
firewall esta desechando paquetes debido a que provienen de conexiones no seguras
o paquetes que representan posibles ataques a tu firewall (lo cual es normal en un 
firewall fronterizo con la red internet publica). 

Podes encontrar esta misma informacion en el siguiente link
"http://www.cisco.com/en/US/docs/security/asa/asa80/system/message/logmsgs.html#wp4963969"


El numero de identificacion del mensaje es 733100. Si quieres que el mensaje
ya no sea mostrado mas podes aplicar el siguiente comando:

no threat-detection rate scanning-threat

Espero haber contestado tu consulta, buen dia.

Rate if it helps!

emilio1973 · ‎06-14-2012

Hola Mauricio,

gracias por tu respuesta. ¿Si implemento el comando que me indicas, ¿dejara de eliminar esos paquetes o simplemente dejara de aparecer el mensaje? El rate este configurado en 3: ¿Si lo bajo hara el escaneo con mayor frecuencia?

Muchas gracias

Un saludo