mer5200路由器日志大量ATK模块日志,详细内容是 SubModule(1127)=SINGLE; IcmpType(1062)=3; RcvIfName(1023)=GigabitEthernet0/0; SrcIPAddr(1003)=27.186.199.26; SndDSLiteTunnelPeer(1041)=--; DstIPAddr(1007)=60.2.137.50; RcvVPNInstance(1042)=; Action(1053)=logging,drop; BeginTime_c(1011)=20250902171323; EndTime_c(1012)=20250902171823; AtkTimes(1054)=3.,请问是什么意思
设备检测到ICMP目的不可达报文攻击(Destination Unreachable Attack)
具体日志解析如下:
| 字段 | 参数值/含义 | 说明 |
|------------------------|----------------------------------------|--------------------------------------------------------------------------|
| SubModule(1127) | SINGLE | 子模块名称:单包攻击检测模块 |
| IcmpType(1062) | 3 |
ICMP类型为3(目的不可达) |
| RcvIfName(1023) | GigabitEthernet0/0 |
入接口名称:GigabitEthernet0/0 |
| SrcIPAddr(1003) | 27.186.199.26 | 源IP地址:27.186.199.26 |
| DstIPAddr(1007) | 60.2.137.50 | 目的IP地址:60.2.137.50 |
| Action(1053) | logging,drop | 动作类型:记录日志并丢弃报文 |
| BeginTime_c(1011) | 20250902171323 | 攻击开始时间:2025年9月2日17:13:23 |
| EndTime_c(1012) | 20250902171823 | 攻击结束时间:2025年9月2日17:18:23 |
| AtkTimes(1054) | 3 | 攻击次数:检测到3次此类攻击 |
攻击类型
ICMP Type=3(目的不可达报文攻击),属于单包攻击类型。
防御动作
设备已执行 logging
(记录日志)和 drop
(丢弃报文),符合单包攻击防范策略的推荐配置。
影响与处理建议
注:日志中的
SndDSLiteTunnelPeer(1041)=--
和RcvVPNInstance(1042)=
表示未涉及DS-Lite隧道对端和VPN实例,属常规攻击检测场景。
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论