畸形报文攻击：Fraggle攻击防范

畸形报文攻击：Fraggle攻击防范
攻击介绍：
Fraggle类似于Smurf攻击，使用UDP应答消息而非ICMP。UDP端口7（ECHO）和端口19（Chargen）在收到UDP报文后，会产生大量无用的应答报文，占满网络带宽。
处理方法：
检查进入防火墙的UDP报文，若目的端口号为7或19，则直接拒绝，并将攻击记录到日志，否则允许通过。
攻防配置：
[USG] firewall defend fraggle enable

Fraggle类似于Smurf攻击，只是使用UDP应答消息而非ICMP。UDP端口7（ECHO）和端口19（Chargen）在收到UDP报文后，都会产生回应。在UDP的7号端口收到报文后，会回应收到的内容，而UDP的19号端口在收到报文后，会产生一串字符流。它们都同ICMP一样，会产生大量无用的应答报文，占满网络带宽。攻击者可以向子网广播地址发送源地址为受害网络或受害主机的UDP包，端口号用7或19。子网络启用了此功能的每个系统都会向受害者的主机作出响应，从而引发大量的应答包，导致受害网络的阻塞或受害主机的崩溃；子网上没有启动这些功能的系统将产生一个ICMP不可达消息，因而仍然消耗带宽。也可将源端口改为Chargen，目的端口为ECHO，这样会自动不停地产生回应报文，其危害性更大。