juniper DOS分類
河北網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司成立與2013年到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。一、網(wǎng)絡(luò)dos
1.SYN泛濫
利用三次握手進(jìn)行欺騙***
A向B發(fā)送SYN片段,B用SYN/ACK片段進(jìn)行響應(yīng),A又用ACK片段響應(yīng)。
此種A發(fā)送的SYN片段中帶有的源ip是不可達(dá)的地址,因此B發(fā)送的回應(yīng)就會(huì)超時(shí),
如此就形成了SYN泛濫***,就會(huì)將主機(jī)內(nèi)存緩沖區(qū)填滿,主機(jī)將不能處理新的
tcp連接請(qǐng)求,造成系統(tǒng)故障無法正常工作。
啟用syn泛濫保護(hù)
set zone zone screen syn-flood
每秒發(fā)送syn片段的數(shù)量(根據(jù)實(shí)際情況限制)
set zone zone screen syn-flood attack-threshold number
當(dāng)每秒內(nèi)發(fā)送第N個(gè)連接請(qǐng)求會(huì)觸發(fā)警報(bào)
set zone zone screen syn-flood alarm-theshold number
設(shè)置每秒從單個(gè)源ip接受的syn片段數(shù)量
set zone zone screen syn-flood source-threshold number
每秒從單個(gè)目的ip地址接收的SYN片段數(shù)
set zone zone screen syn-flood destination-threshold number
設(shè)置丟棄隊(duì)列中完成一半的連接之前的最長時(shí)間。
set zone zone screen syn-flood timeout number
安全設(shè)備開始新的連接前,代理連接隊(duì)列的代理連接請(qǐng)求數(shù)量
set zone zone screen syn-flood queue-size number
指定目的mac地址不在安全設(shè)置mac或知表中,將丟棄syn封包,(透明模式不支持
此功能)
set zone zone screen syn-flood drop-unknown-mac
2.ICMP泛濫
就是每秒使用大量的icmp,使受害者耗盡所有的資源進(jìn)行相應(yīng)。造成無法處理別
的連接處理。
icmp泛濫保護(hù)
set zone zone screen icmp-flood threshold number
set zone zone screen icmp-flood
3.UDP泛濫
發(fā)送大量的含有UDP數(shù)據(jù)報(bào)的ip封包,導(dǎo)致受害者無法處理有效的連接。
udp泛濫保護(hù)
set zone zone screen udp-flood threshold number
set zone zone screen udp-flood
4.陸地***
將syn***和ip欺騙結(jié)合在一起,***者向受害者發(fā)送含有受害者ip地址的欺騙性
SYN封包,將其作為目的和源ip地址,就發(fā)生了陸地***。受害者就會(huì)向自己發(fā)送
SYN-ACK封包進(jìn)行響應(yīng),同時(shí)創(chuàng)建一個(gè)空的連接,該連接將會(huì)一直保持到達(dá)到空間
超時(shí)值為止。這種空連接堆積過多會(huì)耗盡系統(tǒng)資源,導(dǎo)致拒絕任何服務(wù)。
陸地保護(hù)
set zone zone screen land
二、與操作系統(tǒng)相關(guān)的DOS***
1.ping of death 死亡ping
大ip封包為65535字節(jié)。
正常的icmp數(shù)據(jù)封包包括:
ip包頭:20字節(jié)、icmp包頭:8字節(jié)、icmp數(shù)據(jù):大65507字節(jié)
***型的數(shù)據(jù)封包:
ip包頭:20字節(jié)、icmp包頭:8字節(jié)、icmp數(shù)據(jù):65510字節(jié)
65510超過正常的65507字節(jié),在傳輸封包時(shí),會(huì)分解成很多碎片,重組過程可能
導(dǎo)致接收系統(tǒng)崩潰。
開啟死亡ping保護(hù):
set zone zone screen ping-death
2.Teardrop 淚滴***
淚滴***利用了ip封包碎片的重組。在ip包頭中,將一個(gè)碎片中的字段進(jìn)行片段
偏移。接收者進(jìn)行封包時(shí),當(dāng)一個(gè)碎片的偏移值與大小之和不同于下一封包碎片
,封包重疊,接收者會(huì)嘗試重新組合封包時(shí)就會(huì)引起系統(tǒng)崩潰,特別是舊系統(tǒng)沒
有打該補(bǔ)丁的系統(tǒng)更是如此。
例子:
第一個(gè)封包:
偏移:0 ip包頭:20 數(shù)據(jù):800 長度820 更多碎片:1
第二個(gè)封包:
偏移:800 ip包頭:20 數(shù)據(jù):600 長度620 更多碎片:0
第二個(gè)封包碎片的開始位置800比第一個(gè)碎片的結(jié)束位置提前了20字節(jié)。碎片2和
碎片1的封包長度不一致。這種差異導(dǎo)致有些系統(tǒng)試圖重組時(shí)發(fā)生崩潰。
啟用淚滴*** teardrop保護(hù)
set zone zone screen tear-drop
3.WinNuke
針對(duì)windows計(jì)算機(jī)進(jìn)行dos***。將tcp片段,發(fā)送給設(shè)置了緊急URG標(biāo)志的
NetBIOS端口139具有存活連接的主機(jī)。這樣就產(chǎn)生了NetBIOS碎片重疊,從而導(dǎo)致
運(yùn)行windows的機(jī)器崩潰。
啟用WinNuke防護(hù)
set zone zone screen winnuke
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
名稱欄目:Dos分類針對(duì)juniper的防護(hù)檢測(cè)-創(chuàng)新互聯(lián)
文章網(wǎng)址:http://muchs.cn/article42/deehhc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、App設(shè)計(jì)、域名注冊(cè)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、網(wǎng)站導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容