防DOS攻击
Ping-of-death: ping-of-death攻击是通过向目的主机发送长度超过65535的icmp报文,使目的主机发生处理异常而崩溃。
配置了防ping-of-death攻击功能后,RG-UAC可以检测出ping-of-death攻击,丢弃攻击报文并输出告警日志信息。
Land-Base:land-base攻击通过向目的主机发送目的地址和源地址相同的报文,使目的主机消耗大量的系统资源,从而造成系统崩溃或死机。
配置了防land-base攻击功能后,RG-UAC可以检测出land-base攻击,丢弃攻击报文并输出告警日志信息。
Tear-drop:tear-drop攻击通过向目的主机发送报文偏移重叠的分片报文,使目的主机发生处理异常而崩溃。
配置了防tear-drop攻击功能后,RG-UAC可以检测出tear-drop攻击,并输出告警日志信息。因为正常报文传送也有可能出现报文重叠,因此RG-UAC不会丢弃该报文,而是采取裁减、重新组装报文的方式,发送出正常的报文。
Tcp flag:TCP 异常攻击防护功能开启后,默认情况下当安全网关发现受到TCP 异常攻击后,会丢弃攻击包。当安全网关检测到以下各种情况,就会判断为受到TCP 异常攻击:
Winnuke:Winnuke攻击通过向目的主机的139、138、137、113、53端口发送TCP紧急标识位URG为1的带外数据报文,使系统处理异常而崩溃。
配置了防Winnuke攻击功能后,可以检测出Winnuke攻击报文,将报文中的TCP紧急标志位为0后转发报文,并可以输出告警日志信息。
Smurf:这种攻击方法结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(PING)数据包,来淹没受害主机,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。
Ip-spoof:防护IP地址欺骗攻击,暂时用反向路由检测来实现,如果反向路由不存在或者反向路由查询结果是存在,但是该IP 为目的地址的数据包离开设备的接口和收到报文的接口不一致,则认为是攻击。
jolt2:jolt2攻击通过向目的主机发送报文偏移加上报文长度超过65535的报文,使目的主机处理异常而崩溃。
配置了防jolt2攻击功能后,RG-UAC可以检测出jolt2攻击,丢弃攻击报文并输出告警日志信息。
发布时间:2014-08-20
点击量:5319
_ae78f309848d49d8a63fb0306fe297fe.webp "RG-AP850-AR(V3)四射频Wi-Fi 6无线AP")
_043807d99ecc4182b9f8a124760dd432.webp "RG-AP820-AR(V3)三射频Wi-Fi 6无线AP")
