Fragmented traffic是指碎片流量,一般分为两种情况产生。一是某包的大小大于设备的MTU,于是必须要分片才能通过,这种属于正常情况。二是人为制造的碎片,通常用于DOS攻击。如果有大量这种类型的包通过防火墙,并且不是由网络设备正常产生的话,可以在防火墙上配置拒绝碎片。方法是开启Denial of Service Defense下的ICMP Fragment Protection和Block Fragment Traffic选项,当然日志中会有记录。Fragmented traffic这种事件封IP地址是没有用的,因为你无法阻止别人主动发起攻击,只能阻止他攻击成功。...
