cjh 畸形报文攻击:Tear drop攻击
畸形报文攻击:Tear drop攻击
攻击介绍:
利用在TCP/IP堆栈中信任IP分片报文头所包含的信息实现。
处理方法:
缓存分片信息,每一个源地址、目的地址、分片ID相同的为一组,最大支持缓存10000组分片信息。//支持最大10000个分片包通过防火墙,分片数量不止10000
在分片缓存达到最大时,后续分片报文要求重组则直接丢弃,也就是检测出有tear drop攻击
攻防配置:
[USG] firewall defend teardrop enable
攻击介绍:
Teardrop攻击利用在TCP/IP堆栈中信任IP分片报文头所包含的信息来实现。IP报文通过MF位、Offset字段、Length字段指示该分段所包含是原包哪一段信息,某些主机收到含有重叠偏移伪造分段时将崩溃。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 畸形报文攻击:Tear drop攻击
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 畸形报文攻击:Tear drop攻击
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm