Solange die Behandlung von empfangenen, fragmentierten IP-Datenpakete in der Firewall korrekt mit:
"Filtern" oder "Re-assemblieren"
konfiguriert ist, braucht man sich wahrscheinlich keine Gedanken über diese Meldung zu machen.
https://www.lancom-systems.de/docs/LCOS ... 64294.html
Re-assemblieren hat den Nachteil, dass damit die Firewall anfällig für DoS-Attacken mit fragmentierten IP-Datenpakete ist.
"Filtern" hat den Nachteil, dass es nicht RFC-konform ist.
https://www.imperva.com/learn/ddos/ip-f ... -teardrop/
"Filtern" oder "Re-assemblieren"
konfiguriert ist, braucht man sich wahrscheinlich keine Gedanken über diese Meldung zu machen.
https://www.lancom-systems.de/docs/LCOS ... 64294.html
Re-assemblieren hat den Nachteil, dass damit die Firewall anfällig für DoS-Attacken mit fragmentierten IP-Datenpakete ist.
"Filtern" hat den Nachteil, dass es nicht RFC-konform ist.
https://www.imperva.com/learn/ddos/ip-f ... -teardrop/
Statistik: Verfasst von GrandDixence — Gestern, 20:05
