Dos分類針對(duì)juniper的防護(hù)檢測(cè)-創(chuàng)新互聯(lián)

juniper  DOS分類

河北網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司成立與2013年到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

一、網(wǎng)絡(luò)dos

1.SYN泛濫

利用三次握手進(jìn)行欺騙***

A向B發(fā)送SYN片段,B用SYN/ACK片段進(jìn)行響應(yīng),A又用ACK片段響應(yīng)。

此種A發(fā)送的SYN片段中帶有的源ip是不可達(dá)的地址,因此B發(fā)送的回應(yīng)就會(huì)超時(shí),

如此就形成了SYN泛濫***,就會(huì)將主機(jī)內(nèi)存緩沖區(qū)填滿,主機(jī)將不能處理新的

tcp連接請(qǐng)求,造成系統(tǒng)故障無法正常工作。

啟用syn泛濫保護(hù)

set zone zone screen syn-flood

每秒發(fā)送syn片段的數(shù)量(根據(jù)實(shí)際情況限制)

set zone zone screen syn-flood attack-threshold number

當(dāng)每秒內(nèi)發(fā)送第N個(gè)連接請(qǐng)求會(huì)觸發(fā)警報(bào)

set zone zone screen syn-flood alarm-theshold number

設(shè)置每秒從單個(gè)源ip接受的syn片段數(shù)量

set zone zone screen syn-flood source-threshold number

每秒從單個(gè)目的ip地址接收的SYN片段數(shù)

set zone zone screen syn-flood destination-threshold number

設(shè)置丟棄隊(duì)列中完成一半的連接之前的最長時(shí)間。

set zone zone screen syn-flood timeout number

安全設(shè)備開始新的連接前,代理連接隊(duì)列的代理連接請(qǐng)求數(shù)量

set zone zone screen syn-flood queue-size number

指定目的mac地址不在安全設(shè)置mac或知表中,將丟棄syn封包,(透明模式不支持

此功能)

set zone zone screen syn-flood drop-unknown-mac

2.ICMP泛濫

就是每秒使用大量的icmp,使受害者耗盡所有的資源進(jìn)行相應(yīng)。造成無法處理別

的連接處理。

icmp泛濫保護(hù)

set zone zone screen icmp-flood threshold number

set zone zone screen icmp-flood

3.UDP泛濫

發(fā)送大量的含有UDP數(shù)據(jù)報(bào)的ip封包,導(dǎo)致受害者無法處理有效的連接。

udp泛濫保護(hù)

set zone zone screen udp-flood threshold number

set zone zone screen udp-flood

4.陸地***

將syn***和ip欺騙結(jié)合在一起,***者向受害者發(fā)送含有受害者ip地址的欺騙性

SYN封包,將其作為目的和源ip地址,就發(fā)生了陸地***。受害者就會(huì)向自己發(fā)送

SYN-ACK封包進(jìn)行響應(yīng),同時(shí)創(chuàng)建一個(gè)空的連接,該連接將會(huì)一直保持到達(dá)到空間

超時(shí)值為止。這種空連接堆積過多會(huì)耗盡系統(tǒng)資源,導(dǎo)致拒絕任何服務(wù)。

陸地保護(hù)

set zone zone screen land

二、與操作系統(tǒng)相關(guān)的DOS***

1.ping of death 死亡ping

大ip封包為65535字節(jié)。

正常的icmp數(shù)據(jù)封包包括:

ip包頭:20字節(jié)、icmp包頭:8字節(jié)、icmp數(shù)據(jù):大65507字節(jié)

***型的數(shù)據(jù)封包:

ip包頭:20字節(jié)、icmp包頭:8字節(jié)、icmp數(shù)據(jù):65510字節(jié)

65510超過正常的65507字節(jié),在傳輸封包時(shí),會(huì)分解成很多碎片,重組過程可能

導(dǎo)致接收系統(tǒng)崩潰。

開啟死亡ping保護(hù):

set zone zone screen ping-death

2.Teardrop 淚滴***

淚滴***利用了ip封包碎片的重組。在ip包頭中,將一個(gè)碎片中的字段進(jìn)行片段

偏移。接收者進(jìn)行封包時(shí),當(dāng)一個(gè)碎片的偏移值與大小之和不同于下一封包碎片

,封包重疊,接收者會(huì)嘗試重新組合封包時(shí)就會(huì)引起系統(tǒng)崩潰,特別是舊系統(tǒng)沒

有打該補(bǔ)丁的系統(tǒng)更是如此。

例子:

第一個(gè)封包:

偏移:0  ip包頭:20  數(shù)據(jù):800  長度820   更多碎片:1

第二個(gè)封包:

偏移:800 ip包頭:20  數(shù)據(jù):600  長度620   更多碎片:0

第二個(gè)封包碎片的開始位置800比第一個(gè)碎片的結(jié)束位置提前了20字節(jié)。碎片2和

碎片1的封包長度不一致。這種差異導(dǎo)致有些系統(tǒng)試圖重組時(shí)發(fā)生崩潰。

啟用淚滴*** teardrop保護(hù)

set zone zone screen tear-drop

3.WinNuke

針對(duì)windows計(jì)算機(jī)進(jìn)行dos***。將tcp片段,發(fā)送給設(shè)置了緊急URG標(biāo)志的

NetBIOS端口139具有存活連接的主機(jī)。這樣就產(chǎn)生了NetBIOS碎片重疊,從而導(dǎo)致

運(yùn)行windows的機(jī)器崩潰。

啟用WinNuke防護(hù)

set zone zone screen winnuke

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱欄目:Dos分類針對(duì)juniper的防護(hù)檢測(cè)-創(chuàng)新互聯(lián)
文章網(wǎng)址:http://muchs.cn/article42/deehhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、App設(shè)計(jì)域名注冊(cè)、品牌網(wǎng)站設(shè)計(jì)網(wǎng)站制作、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計(jì)