Я постоянно получаю журнал ошибок Deny IP due to Land Attack from IP to IP.
IP-адрес источника и назначения одинаков.
Может ли кто-нибудь объяснить мне, в чем может быть проблема и как я могу это исправить?
Land Attack подменяет исходный и целевой IP-адреса, чтобы они были одинаковыми, в основном заставляя машину постоянно отвечать самому себе, вызывая DOS. Это довольно старая атака, и большинство ОС теперь исправлены, чтобы не быть уязвимыми для нее.
В этом случае я думаю, что ваш PIX делает то, что должен, и сбрасывает трафик. Не думаю, что тебе есть о чем беспокоиться.
Не совсем уверен, что в этом случае есть что «исправить». В PIXOS включен ряд базовых средств защиты, Наземная атака защита является одним из них.
Одна из возможностей, которую вы могли бы сделать, - это проверить таблицу MAC-адресов в PIX на предмет нарушения и попытаться отследить его для исправления. Однако я бы не стал полностью доверять результатам.