106017: IP wegen LAND-Attacke abgelehnt

106017: IP wegen LAND-Attacke abgelehnt

Cisco-ASA ist ein Sicherheitsgerät, das die Funktionen einer Firewall, einer Virenschutzanwendung und eines Intrusion-Prevention-System miteinander kombiniert. Zusätzlich ermöglicht es auch virtuelle private Netzwerkverbindungen (VPN). Es hilft zudem dabei, Bedrohungen zu erkennen und Angriffe zu stoppen, bevor sich diese über das gesamte Netzwerk ausbreiten.

Meldung: %ASA-2-106017: Deny IP due to Land Attack from IP_address to IP_address.

Ereignis 106017 wird erzeugt, wenn ASA ein Paket verwirft, bei dem Quell- und Ziel-IP-Adressen sowie Portnummern identisch sind. Die Meldung weist auf ein gefälschtes Paket hin, mit dem Systeme angegriffen werden sollen. Diese Form von Angriff wird auch LAND-Attacke genannt. In der Meldung werden Quell- und Ziel-IP-Adressen angegeben.

Wie können Sie diese Situation beheben?

Falls dieselbe Meldung wiederholt auftritt, weist dies auf einen laufenden Angriff hin. Ergreifen Sie die zur Schadensbegrenzung notwendigen Schritte.

Cisco-ASA-Auditing-Tool

EventLog Analyzer ist eine umfangreiche Log-Management-Software, mit deren Unterstützung Sie Protokolle aus den unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich mit Alarmen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.

Vielen Dank!

Unsere Support-Techniker werden sich in Kürze bei Ihnen melden.

Bekommen Sie Ihre Protokolle mühelos mit EventLog Analyzer in den Griff.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Planen Sie einen Demo-Termin
  • Wenn Sie auf „Demo vereinbaren“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.