产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【UAC】扫描攻击概述

发布时间:2014-08-20
点击量:3187
扫描攻击概述
 
IP地址扫描
一个源 IP 地址在规定的时间间隔 ( 缺省值为 5000 微秒 ) 内将 10 个 ICMP 封包 发送给不同的主机时,即进行了一次地址扫描。此方案的目的是将 ICMP 封包 ( 通常是应答请求 ) 发送给各个主机,以期获得至少一个回复,从而查明目标的地址。
设备记录从某一远程源地点发往不同地址的 ICMP 封包数目,如果某个远程主机在 0.005 秒 (5000 微秒) 内将 ICMP 信息流发送给 10 个地址,则将其标记为地址扫描攻击
端口扫描
当一个源 IP 地址在规定的时间间隔内 ( 缺省值为 5000 微秒 ) 将含有 TCP SYN 片段的 IP 封包或UDP报文发送给位于相同目标 IP 地址的 10 个不同端口时,即进行了一次端口扫描。端口扫描的目的是扫描可用的服务,希望至少会有一个端口响应,从而识别目标的服务。
设备记录从某一远程源地点扫描的不同端口的数目。使用缺省设置时,如果某个远程主机在 0.005 秒 (5000 微秒 ) 内扫描了 10 个端口,则将其标记为端口扫描攻击。
 
相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式