cjh 畸形报文攻击:SMURF攻击防范(陈:伪装成受害机向所有地址发送ICMP请求)
畸形报文攻击:SMURF攻击防范(陈:伪装成受害机向所有地址发送ICMP请求)
攻击介绍:
Smurf攻击方法是发送ICMP请求,该请求包的目标地址设置为受害网络的广播地址,源地址为服务器地址。该网络的所有主机都回应此ICMP请求,回应报文全部发往服务器,导致服务器不能正常提供服务。
处理方法:
检查ICMP应答请求包的目的地址是否为子网广播地址(全1)或子网的网络地址(全0),如果是,则直接拒绝,并将攻击记录到日志。
攻防配置:
[USG] firewall defend smurf enable
由于路由器等三层设备本身就不会转发目的地址是广播地址的报文,因此SMURF攻击在网络上很难形成攻击。在防火墙上,检查SMURF攻击要求被攻击网络与防火墙必须是直接相连的。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 畸形报文攻击:SMURF攻击防范(陈:伪装成受害机向所有地址发送ICMP请求)
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 畸形报文攻击:SMURF攻击防范(陈:伪装成受害机向所有地址发送ICMP请求)
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm