中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Dos分類 針對juniper的防護檢測

發布時間:2020-05-04 12:40:14 來源:網絡 閱讀:968 作者:506554897 欄目:安全技術

juniper  DOS分類


一、網絡dos


1.SYN泛濫

利用三次握手進行欺騙***

A向B發送SYN片段,B用SYN/ACK片段進行響應,A又用ACK片段響應。

此種A發送的SYN片段中帶有的源ip是不可達的地址,因此B發送的回應就會超時,


如此就形成了SYN泛濫***,就會將主機內存緩沖區填滿,主機將不能處理新的


tcp連接請求,造成系統故障無法正常工作。


啟用syn泛濫保護

set zone zone screen syn-flood

每秒發送syn片段的數量(根據實際情況限制)

set zone zone screen syn-flood attack-threshold number

當每秒內發送第N個連接請求會觸發警報

set zone zone screen syn-flood alarm-theshold number

設置每秒從單個源ip接受的syn片段數量

set zone zone screen syn-flood source-threshold number

每秒從單個目的ip地址接收的SYN片段數

set zone zone screen syn-flood destination-threshold number

設置丟棄隊列中完成一半的連接之前的最長時間。

set zone zone screen syn-flood timeout number

安全設備開始新的連接前,代理連接隊列的代理連接請求數量

set zone zone screen syn-flood queue-size number

指定目的mac地址不在安全設置mac或知表中,將丟棄syn封包,(透明模式不支持


此功能)

set zone zone screen syn-flood drop-unknown-mac




2.ICMP泛濫

就是每秒使用大量的icmp,使受害者耗盡所有的資源進行相應。造成無法處理別


的連接處理。


icmp泛濫保護

set zone zone screen icmp-flood threshold number

set zone zone screen icmp-flood


3.UDP泛濫

發送大量的含有UDP數據報的ip封包,導致受害者無法處理有效的連接。


udp泛濫保護

set zone zone screen udp-flood threshold number

set zone zone screen udp-flood 


4.陸地***

將syn***和ip欺騙結合在一起,***者向受害者發送含有受害者ip地址的欺騙性


SYN封包,將其作為目的和源ip地址,就發生了陸地***。受害者就會向自己發送


SYN-ACK封包進行響應,同時創建一個空的連接,該連接將會一直保持到達到空間


超時值為止。這種空連接堆積過多會耗盡系統資源,導致拒絕任何服務。


陸地保護

set zone zone screen land





二、與操作系統相關的DOS***


1.ping of death 死亡ping


最大ip封包為65535字節。

正常的icmp數據封包包括:

ip包頭:20字節、icmp包頭:8字節、icmp數據:最大65507字節


***型的數據封包:

ip包頭:20字節、icmp包頭:8字節、icmp數據:65510字節

65510超過正常的65507字節,在傳輸封包時,會分解成很多碎片,重組過程可能


導致接收系統崩潰。


開啟死亡ping保護:

set zone zone screen ping-death



2.Teardrop 淚滴***


淚滴***利用了ip封包碎片的重組。在ip包頭中,將一個碎片中的字段進行片段


偏移。接收者進行封包時,當一個碎片的偏移值與大小之和不同于下一封包碎片


,封包重疊,接收者會嘗試重新組合封包時就會引起系統崩潰,特別是舊系統沒


有打該補丁的系統更是如此。


例子:

第一個封包:

偏移:0   ip包頭:20   數據:800  長度820    更多碎片:1


第二個封包:

偏移:800 ip包頭:20   數據:600  長度620    更多碎片:0 


第二個封包碎片的開始位置800比第一個碎片的結束位置提前了20字節。碎片2和


碎片1的封包長度不一致。這種差異導致有些系統試圖重組時發生崩潰。



啟用淚滴*** teardrop保護

set zone zone screen tear-drop



3.WinNuke 


針對windows計算機進行dos***。將tcp片段,發送給設置了緊急URG標志的


NetBIOS端口139具有存活連接的主機。這樣就產生了NetBIOS碎片重疊,從而導致


運行windows的機器崩潰。


啟用WinNuke防護

set zone zone screen winnuke


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

天等县| 宁乡县| 海城市| 夏津县| 信宜市| 双流县| 广昌县| 南康市| 石阡县| 全州县| 讷河市| 南岸区| 大同市| 长武县| 洪洞县| 新丰县| 印江| 宁津县| 天等县| 阿合奇县| 金乡县| 陈巴尔虎旗| 苗栗县| 通化市| 扎兰屯市| 罗田县| 广德县| 开原市| 百色市| 沙洋县| 余干县| 靖江市| 民和| 肃南| 阿尔山市| 长海县| 巴塘县| 丹江口市| 平山县| 镇康县| 彭水|