HCIE Security 防火墙uedbet攻击技术和防范(学习笔记) – IF徐

By sayhello 2019年9月24日

HCIE Security
用作防火墙uedbet袭击技术和望风

uedbet袭击
1,扫描窥察 IP地址扫描 扫瞄
2, 非常音讯袭击 smurf 袭击· LAND袭击 Fraggle 袭击 IP分片
IP诈骗 亡故平 TCP 音讯指出位袭击 Teardrop袭击 winNUKE袭击

3,特别音讯袭击 面积的ICMP ICMP重方向音讯 无法会见的ICMP音讯 具有路由记载的IP包袭击 具有效的路由选择的IP包袭击
崇拜者器音讯袭击 工夫戳IP袭击0

扫描袭击引领

ping或tcping
进攻中庸:统计数字IP会见临界值的(源IP
排列示例
firewall balcklist enable 翻开魔鬼名单
firewall defend ip-sweep 启用//IP扫描设置
firewall defend ip-sweep max-rate 1000//1000临界值的
firewall defend ip-sweep blacklist-timeout 20 避开20分钟

进攻中庸:统计数字IP会见临界值的(源IP,设置换算目的持枪替换的工夫太长,思索扫瞄)
firewall defend port-scan max-rate 1000 //和下面同一地

蓝精灵袭击
袭击规律
A(袭击者)-B(袭击起救助作用的东西(顺从)-C(袭击起救助作用的东西
HOSTA source IP C dsp的子网播送地址
经过缩小因此wa说话中肯icmp,形成梗塞
袭击处置
决定ICMP的目的IP无论为播送地址。假如立即的终止

fraggle 袭击·

袭击规律
应用udp恢复邮务员 持枪号7或许19(规律靠近蓝精灵袭击)

袭击处置
引领持枪号为7和1的udp音讯

LAND袭击
袭击规律
将源地址设置为袭击女朋友的IP,和您可以立即的衔接(立即的本人发送syn-ack)
并到达空使连续,雇用体系资源使其HOS坐下。

袭击处置
反省源地址无论与目的地址平等的,同一的回绝。

IP 文章袭击

袭击规律
意见分歧的设提供货物意见分歧的处置文章的办法。,会对知识形成急行变慢或许无气力

袭击处置
反省测向地位 MF地位 切断偏移 总一段 缺乏道理吗?
比如 记录框位是 1 mf位同样1
记录框位是0 只 Fragment offset + Length >65535
df为1 它不克不及被删除成文章
有有点片MF被分红几片

IP spoofing 袭击

袭击规律
经过发送具有伪造源地址的记录包如愿以偿手感功率

袭击处置
反省路由新闻(反省路由表)以检查

PING of death 袭击·

袭击规律 发送巨大的邮务员

处置方法 反省无论过长 ping包

TCP 旌旗袭击
无法结成答辩检测手感体系

处置方法:
反省签名 都是0吗? 都是1吗? 或许是

syn rst 1
fin urg 1
rst fin 1

Teardrop袭击

袭击规律 文章堆叠使掉转船头坐下(MF位和偏移量 接防 一段接防)

处置方法: 假如某一工夫知识产权重组猛然坐下,将被废

winNUKE袭击

袭击规律 将OOB记录包发送到持枪139(Windows体系

处置方法 igmp分块包的处置

面积的ICMP

袭击规律 较大的音讯与df意见分歧,他不喜欢超越6553

处置方法:大于必然重要

无法会见的ICMP音讯
袭击规律
分岔反省是经过ICMP反省路无论可达
假如缺乏,立即的断开

处置方法
处置无法赚得的新闻??(因此不成问题

Tracert 音讯袭击

袭击规律用icm反省把编排到广播网联播妥协

处置方法
终止TTL使超过时间音讯

urpf技术
单播落后的路转发,鉴于源地址诈骗避开袭击的snap作用

发表评论

电子邮件地址不会被公开。 必填项已用*标注