06-14-2012 02:36 AM - editado 03-21-2019 06:10 PM
Buenos días,
en el log de mi ASA 5520 aparece regularmente el siguiente mensaje:
4 | Jun 14 2012 | 09:29:10 | 733100 | [ Scanning] drop rate-1 exceeded. Current burst rate is 10 per second, max configured rate is 10; Current average rate is 2 per second, max configured rate is 5; Cumulative total count is 1638 |
¿Se trata de un ataque o solo esta borrando un exceso de paquetes que podrian ser legitimos? Muchas gracias por la ayuda.
Un saludo
el 06-14-2012 05:34 AM
Saludos Emilio,
El mensaje que el firewall te esta mostrando esta relacionado con el hecho de que el
firewall esta desechando paquetes debido a que provienen de conexiones no seguras
o paquetes que representan posibles ataques a tu firewall (lo cual es normal en un
firewall fronterizo con la red internet publica).
Podes encontrar esta misma informacion en el siguiente link "http://www.cisco.com/en/US/docs/security/asa/asa80/system/message/logmsgs.html#wp4963969"
El numero de identificacion del mensaje es 733100. Si quieres que el mensaje ya no sea mostrado mas podes aplicar el siguiente comando:
no threat-detection rate scanning-threat
Espero haber contestado tu consulta, buen dia.
Rate if it helps!
el 06-14-2012 10:20 PM
Hola Mauricio,
gracias por tu respuesta. ¿Si implemento el comando que me indicas, ¿dejara de eliminar esos paquetes o simplemente dejara de aparecer el mensaje? El rate este configurado en 3: ¿Si lo bajo hara el escaneo con mayor frecuencia?
Muchas gracias
Un saludo
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad