畸形报文攻击:TCP Flag攻击
畸形报文攻击:TCP Flag攻击
攻击介绍:
TCP报文包含6个标志位:URG(紧急指针,急处理)、ACK(确认)、PSH(交付应用层,急迫比特)、RST(表示连接重置)、SYN(建立连接)、FIN(finish结束) ,不同的系统对这些标志位组合的应答是不同的,可用于操作系统探测。
处理方法:
检查TCP报文的各个标志位,若出现以下任意一种情况,直接丢弃该报文并记录日志:
6个标志位全为1或6个标志位全为0;
SYN和FIN位同时为1;SYN和RST同时为1;
FIN和URG同时为1;RST和FIN同时为1;
攻防配置:
[USG] firewall defend tcp-flag enable
不管端口是打开还是关闭,ACK与除RST外的其它任何一个状态位组合在一起,都会引起一个还没有发送请求的接收方的一个RST应答,这可用于探测主机的存在。不管端口是打开还是关闭,SYN | FIN | URG 会让接收方发送一个 RST | ACK 应答,这可用于探测主机的存在。
处理方法:
检查TCP报文的各个标志位,若出现:
6个标志位全为1;
6个标志位全为0;
SYN和FIN位同时为1;
直接丢弃满足以上任意一条条件的报文,并记录日志。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 畸形报文攻击:TCP Flag攻击
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 畸形报文攻击:TCP Flag攻击
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm