本站已运行
-
作者: bitcomlong
查看: 39313|回复: 469
主题标签Tag
more +今日重磅推荐Recommend No.1
所有IT类厂商认证考试题库下载more +社区更新Forums
more +随机图赏Gallery
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[H3C] 华三基本网络安全 攻击检测与防范 单包攻击 扫描攻击 泛洪攻击
[复制链接]
|
 攻击检测与防范
华三基本网络安全 攻击检测与防范 单包攻击 扫描攻击 泛洪攻击 
攻击检测及防范 1.1 攻击检测及防范简介 攻击检测及防范是一个重要的网络安全特性,它通过分析经过设备的报文的内容和行 为,判断报文是否具有攻击特征,并根据配置对具有攻击特征的报文执行一定的防范 措施,例如输出告警日志、丢弃报文、加入黑名单或客户端验证列表。 本特性能够检测单包攻击、扫描攻击和泛洪攻击等多种类型的网络攻击,并能对各类 型攻击采取合理的防范措施。 1.2 攻击检测及防范的类型 1.2.1 单包攻击 单包攻击也称为畸形报文攻击,主要包括以下三种类型:  攻击者通过向目标系统发送带有攻击目的的IP 报文,如分片重叠的IP 报文、TCP 标志位非法的报文,使得目标系统在处理这样的IP 报文时出错、崩溃;  攻击者可以通过发送正常的报文,如ICMP 报文、特殊类型的IP option 报文, 来干扰正常网络连接或探测网络结构,给目标系统带来损失;  攻击者还可通过发送大量无用报文占用网络带宽,造成拒绝服务攻击。 1.2.2 扫描攻击 扫描攻击是指,攻击者运用扫描工具对网络进行主机地址或端口的扫描,通过准确定 位潜在目标的位置,探测目标系统的网络拓扑结构和开放的服务端口,为进一步侵入 目标系统做准备。  IP Sweep 攻击 攻击者发送大量目的IP 地址变化的探测报文,通过收到的回应报文来确定活跃的目 标主机,以便针对这些主机进行下一步的攻击。  Port scan 攻击 攻击者获取了活动目标主机的IP 地址后,向目标主机发送大量目的端口变化的探测 报文,通过收到的回应报文来确定目标主机开放的服务端口,然后针对活动目标主机 开放的服务端口选择合适的攻击方式或攻击工具进行进一步的攻击。  分布式Port scan 攻击 攻击者控制多台主机,分别向特定目标主机发送探测报文,通过收集所有被控制的主 机的回应报文,确定目标主机开启的服务端口,以便进一步实施攻击。 1.2.3 泛洪攻击 泛洪攻击是指攻击者在短时间内向目标系统发送大量的虚假请求,导致目标系统疲于 应付无用信息,从而无法为合法用户提供正常服务,即发生拒绝服务。 链接:https://pan.baidu.com/s/1jKajAiM 密码:
购买主题
已有 33 人购买
本主题需向作者支付 10 金币 才能浏览
|
相关帖子 |
|
|
| |
| |
| |
| |
| |
| |
| |
| |
