Security技术

数通安全：不是针对非法用户，针对合法用户的非法操作
接入层安全，针对数据包
网络层的安全加密协议
IPv4环境中，IPsec协议

单包攻击防范：
漏洞扫描攻击：利用ICMP报文可以应答，攻击者会向网络中可能存在的IP地址发送请求消息，通过接收到的应答报文来确定网络中这些主机开启了哪些应用，使用了哪些IP地址，为后续攻击做准备
畸形报文攻击
sumful攻击：攻击者发送源IP为目标服务器、目的地址、子网广播地址，主机收到之后，全部向服务器回包，卡死服务器
死亡之ping：缓存1000字节，发1001字节

单包攻击属于拒绝服务攻击的一种，单包攻击分类：
扫描探测攻击：扫描型攻击是一种潜在的攻击行为，并不具备直接的破坏行为，通常是攻击者发动真正攻击前的网络探测行为。如IP地址扫描攻击、端口扫描攻击
畸形报文攻击：畸形报文攻击通常指攻击者发送大量有缺陷的报文，从而造成主机或服务器在处理这类报文时系统崩溃。如LAND攻击，Smurf攻击
特殊控制报文攻击：特殊控制报文攻击通常使用正常的报文对系统或网络进行攻击，通常会导致系统崩溃、网络中断，或者用于刺探网络结构。如超大ICMP报文攻击、ICMP不可达报文攻击

LAND攻击：攻击者发送一个源目IP相同的tcp请求，让服务器收到之后建立大量的TCP连接，占满内存

LAND攻击防范原理：启用畸形报文攻击防范后，设备采用检测TCP SYN报文的源地址和目的地址的方法来避免LAND攻击。如果TCP SYN报文中的源地址和目的地址一致，则认为是畸形报文攻击，丢弃该报文

配置：启用畸形报文攻击防范功能（系统视图）：anti-attack abnormal enable
使能所有的攻击防范功能（系统视图）：anti-attack enable

泛洪攻击防范：泛洪攻击也是拒绝服务攻击的一种
例：TCP SYN泛洪攻击
TCP SYN攻击原理：
TCP SYN攻击利用了TCP三次握手的漏洞。在TCP的3次握手期间，当接收端收到来自发送端的初始SYN报文时，向发送端返回一个SYN+ACK报文。接收端在等待发送端的最终ACK报文时，该连接一直处于半连接状态。如果接收端最终没有收到ACK报文包，则重新发送一个SYN+ACK到发送端。如果经过多次重试，发送端始终没有返回ACK报文，则接收端关闭会话并从内存中刷新会话。在这段时间内，攻击者可能将数十万个SYN报文发送到开放的端口