猿创征文|HCIE-Security Day51:单包攻击防范与应用(附场景和配置)

最新推荐文章于 2024-05-05 01:48:28 发布
最新推荐文章于 2024-05-05 01:48:28 发布
阅读量1.1k 收藏 4
点赞数 1
分类专栏: HCIE-Security 文章标签: 安全 华为 HCIE 认证 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/126677070
版权

畸形报文攻击

 

通过向目标系统发送有缺陷的ip报文,使得目标系统在处理这样的IP报文时发生错误,或者造成系统崩溃,影响目标系统的正常运行,主要的畸形报文攻击有ping of death,teardrop等。

1、Smurf

利用ICMP的echo-request和echo-reply。借力用力

攻击者伪造 ICMP echo-request报文,源地址填目标服务器的地址,目的填目标服务器所在网络的广播地址,伪装成目标服务器在网络中发送广播报文,这个广播报文会得到254个响应报文,这些响应报文会返回给目标服务器,从而对目标服务器造成压力,有可能导致服务器不能正常提供服务。

防御思路

检查icmp echo-repuest的目的地址是否为子网广播地址(如192.168.1.255)或者子网网络地址(如192.168.1.0),如果是,直接拒绝,并将攻击记录到日志。

解决方案:配置命令

firewall defend smurf enable

2、Land

利用系统bug, 自己建立大量TCP三次握手的空连接。攻击者组装源目IP地址都是目的主机的tcp请求并将此请求发送给目标主机,导致目标主机自己向自己建立tcp空连接,占用系统资源或者使目的主机崩溃。

防御思路:

对每一个IP报文进行检测,若其源目地址相同,或源地址为环回地址(127.0.0.1),则直接拒绝,并将攻击记录到日志。

解决方案:配置命令

firewall defend land enable

3、Fraggle

利用UDP7和19端口产生的大量的无用应答报文。

类似于Smurf攻击,使用udp应答消息而非icmp,udp端口7(echo)和端口19(charge)在收到udp报文后,会产生大量无用的应答报文,占满网络带宽。

防御思路:

检查进入防火墙的udp报文,若目的端口号为7或者19,则直接拒绝,并将攻击记录到日志,否则允许通过。

解决方案:配置命令

firewall defend fraggle enable

4、IP分片攻击

利用字段(DF位、MF位、片偏置量、总长度)是否一致。

IP报文中有几个字段与分片有关(df位、mf位、fragment offset位、length)如果上述几个字段的值出现矛盾,而设备处理不当,会对设备造成一定的影响,甚至瘫痪。

防御思路:

检查IP报文中与分片有关的字段是否有以下矛盾,若发现含有矛盾,则丢弃,并将攻击记录到日志。

<
最低0.47元/天 解锁文章
信封同学
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIE-Security 网络安全专家 V3.0 培训教材及实验手册
04-09
HCIE-Security V3.0 考试大纲.pdf HCIE-Security V3.0 实验手册.pdf HCIE-Security V3.0 培训教材.pdf
HCIE-Security V1.5.rar
07-17
内涵HCIE-Security华为认证网络安全精英培训教材V1.5,HCIE-Security华为认证网络安全精英培训实验手册,资料难得,望珍惜!
单包攻击防御
qq_44763840的博客
03-13 2174
单包攻击防御 简介:在DDOS攻击中最常见的攻击便是单包攻击单包攻击防御是防火墙具备的最基本的防御功能,华为全系列防火墙都具有防御单包攻击的能力。
攻击内网域控
inslight的博客
09-22 668
域控
2024年Web前端最全华为防火墙USG6000通过WEB图形界面配置案例(1),真服了
最新发布
2401_84412357的博客
05-05 390
题外话,毕竟我工作多年,深知技术改革和创新的方向,Flutter作为跨平台开发技术、Flutter以其美观、快速、高效、开放等优势迅速俘获人心level high.1.1.2dh group14aaar(g+IYOVqbtq@%@%level 15level 15level 15est description 链路故障检测salocationmode patmode patdescription 外网访问FTP的安全策略nat-policypcp-policyreturn。
网络攻击原理及防范
爱意随风起,人生不可弃。
12-18 1667
文章目录典型的网络攻击类型扫描窥探IP SweepPort Scan拒绝服务攻击Fraggle攻击Land攻击SYN Flood攻击UDP/ICMP Flood攻击畸形报文攻击TCP Flag攻击IP分片攻击Tear Drop攻击Ping of Death攻击 典型的网络攻击类型 扫描窥探 扫描窥探是网络攻击的基础及前提。 IP Sweep 通过ping ip 寻找网络中在线的IP windo...
华为 USG6000防火墙配置镜像模式双机热备
友人A的博客
05-28 9940
网络拓扑 要求: 企业前期是一台防火墙,为了提高网络可靠性,并且在不影响原先防火墙配置情况下,新增一台防火墙做双机热备。两台FW的业务接口都工作在三层,下行为三层核心交换机。上行为二层交换机连接运营商的接入点,运营商为企业分配的IP地址为100.1.1.1-100.1.1.5 配置思路: 两台防火墙型号必须要求一样,配置镜像模式前需要先完成双机热备的网络连接和基本配置,但是不需要配置业...
单包攻击原理与防御
曹世宏的博客
05-16 1万+
单包攻击简介 在DDoS攻击中最常见的攻击便单包单包攻击防御是防火墙具备的最基本的的方法功能。 单包攻击主要分为三类: 扫描窥探攻击 畸形报文攻击 特殊报文攻击 简要笔记: SUMRF攻击: 伪造ICMP EHCO-REQUEST,把源地址设置为被攻击服务器地址,目的地址设置受害者的广播地址 LAND攻击:利用系统的BUG,自己跟自己建立大量的TCP的空连接,消耗资源。 ...
HCIE-Security V2.0培训PPT.rar
06-21
11 模块二 第七章 DDoS攻击防御 12 模块二 第八章 主机安全与加固 13 模块二 第九章 数据安全 14 模块三 第一章 典型安全组网设计 15 模块三 第二章 防火墙技术综合应用 16 模块三 第三章 用户管理技术 17 ...
HCIE-Security V2.0 培训教材.rar
04-18
HCIE-Security V2.0 培训教材》是华为认证的顶级专家级课程,专注于网络安全领域的深度学习和实践。此教材涵盖了网络安全的各个方面,旨在培养具备高级网络安全技术能力的专业人士。作为华为认证互联网专家...
ICMP安全攻击对服务器有相同影响吗?
06-03
有多种类型的基于ICMP协议的网络安全攻击。 许多ICMP协议非常相似,可能会使安全管理人员认为它们可能对受害计算机系统或服务器产生相同的影响。 在本文中,我们研究了不同的基于ICMP的安全攻击对运行在相同硬件平台上的两种流行服务器系统(即Microsoft的Windows Server和Apple的Mac Server OS)的影响,并比较了它们在不同类型的基于ICMP的安全攻击下的性能。
HCIE-Security培训视频教程【共31集】.rar
06-25
目录: 网盘文件永久链接
软考:网络安全-网络攻击
知识和信息将使你获得自由
04-16 1042
安全攻击类型 1)病毒 2)蠕虫 3)木马 4)僵尸网络 5)DOS 利用大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 6)DDOS 很多DOS攻击源一起攻击某台服务器就形成了DDOS攻击 7)垃圾邮件 防范DOS和DDOS攻击的方式有: 1)根据IP地址对数据包进行过滤 2)使用高级别的身份认证 3)检测不正常的流量 恶意代码命名规则: Harm 恶意程序 对计算机进行破坏 Joke 恶作剧程序 不对计算机进行破坏,带来恐慌和麻烦 网络攻击分类 ...
攻防战略 ICMP常见攻击防范措施
无限深蓝的专栏
04-06 8297
懂得网络的人都知道我们常用Ping命令来检查网络是否畅通的一个简单的手段,可是这个Ping也能给Windows系统带来不可预测的灾难,那就是Ping入侵即是ICMP入侵,后果是相当严重的。所以这里我们要详细讨论一下ICMP攻击方法及防范措施。  ICMP攻击及欺骗技术  所谓:“知己知彼,百战不怠”,要学会防范就必须知道攻击是怎样的。使用ICMP攻击的原理实际上就是通过Ping大量的数据包
攻防技术-单包攻击防范:扫描、畸形、特殊(HCIP)
qq_45022073的博客
12-29 1703
1、了解单包攻击类型。 2、了解扫描窥探、畸形报文、特殊报文的各种攻击方式以及防御方法。 3、了解URPF技术作用。
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
畸形报文攻击(1)
tigerOrtiger的博客
04-07 6415
畸形报文攻击(1) 0x01 写在前面 最近在工作之余,都在看CTF东西,然后和朋友们玩狼人杀玩到昏天黑地,差点忘记要把对畸形报文攻击的研究记录下来,这篇文章的内容是畸形报文攻击中的smurf攻击,land攻击Fraggle攻击,WinNuke攻击。当然还有其他的teardrop攻击,IP的路由记录选项控制报文等,这里就不写太多,不然篇幅太长。 0X02 攻击原理介绍 sumrf攻击 smur...
HCIE-Security_备考指南——反病毒1
08-03
HCIE-Security备考指南中,反病毒章节是核心知识点之一。本章节主要探讨了以下几个关键点: 1. **反病毒简介**: - 定义:病毒是恶意代码,通过邮件、文件共享等方式传播,威胁主机和网络安全,如消耗资源、窃取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值