?配置防攻擊
配置步驟:
1.進(jìn)入策略>安全防護(hù)>Dos 防護(hù)>配置。
.
防 DOS 攻擊
Jolt2:Jolt2 攻擊通過(guò)向目的主機(jī)發(fā)送報(bào)文偏移加上報(bào)文長(zhǎng)度超過(guò) 65535 的報(bào)文,使目的主機(jī)處理異常而崩潰。
配置了防 Jolt2 攻擊功能后,防火墻可以檢測(cè)出 Jolt2 攻擊,丟棄攻擊報(bào)文并輸出告警日志信息。
Land-Base:Land-Base 攻擊通過(guò)向目的主機(jī)發(fā)送目的地址和源地址相同的報(bào)文,使目的主機(jī)消耗大量的系統(tǒng)資源,從而造成系統(tǒng)崩潰或死機(jī)。
配置了防 Land-Base 攻擊功能后,防火墻可以檢測(cè)出 Land-Base 攻擊,丟棄攻擊報(bào)文并輸出告警日志信息。
PING of death:PING of death 攻擊是通過(guò)向目的主機(jī)發(fā)送長(zhǎng)度超過(guò) 65535的 ICMP 報(bào)文,使目的主機(jī)發(fā)生處理異常而崩潰。
配置了防 PING of death 攻擊功能后,防火墻可以檢測(cè)出 PING of death 攻擊,丟棄攻擊報(bào)文并輸出告警日志信息。
Syn flag:Syn-flag 攻擊通過(guò)向目的主機(jī)發(fā)送錯(cuò)誤的 TCP 標(biāo)識(shí)組合報(bào)文,浪費(fèi)目的主機(jī)資源。
配置了防 Syn-flag 攻擊功能后,防火墻可以檢測(cè)出 Syn-flag 攻擊,丟棄攻擊報(bào)文并輸出告警日志信息。
Tear drop:Tear-drop 攻擊通過(guò)向目的主機(jī)發(fā)送報(bào)文偏移重疊的分片報(bào)文,使目的主機(jī)發(fā)生處理異常而崩潰。
配置了防 Tear-drop 攻擊功能后,防火墻可以檢測(cè)出 Tear-drop 攻擊,并輸出告警日志信息。因?yàn)檎?bào)文傳送也有可能出現(xiàn)報(bào)文重疊,因此防火墻不會(huì)丟棄該報(bào)文,而是采取裁減、重新組裝報(bào)文的方式,發(fā)送出正常的報(bào)文。
Winnuke:Winnuke 攻擊通過(guò)向目的主機(jī)的 139、138、137、113 端口發(fā)送 TCP 緊急標(biāo)識(shí)位 URG 為 1 的帶外數(shù)據(jù)報(bào)文,使系統(tǒng)處理異常而崩潰。配置了防 Winnuke 攻擊功能后,防火墻可以檢測(cè)出 Winnuke 攻擊報(bào)文,將
報(bào)文中的 TCP 緊急標(biāo)志位為 0 后轉(zhuǎn)發(fā)報(bào)文,并可以輸出告警日志信息。
Smurf:這種攻擊方法結(jié)合使用了 IP 欺騙和 ICMP 回復(fù)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng),引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進(jìn)行服務(wù)。Smurf 攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的 ICMP 應(yīng)答請(qǐng)求(PING)數(shù)據(jù)
包,來(lái)淹沒(méi)受害主機(jī),最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對(duì)此 ICMP 應(yīng)答請(qǐng)求做出答復(fù),導(dǎo)致網(wǎng)絡(luò)阻塞。
2.配置完成后,點(diǎn)擊提交。
?
?防攻擊監(jiān)控與維護(hù)
?查看防攻擊日志
- 進(jìn)入日志>日志管理>日志過(guò)濾,勾選防 DoS 攻擊模塊的相關(guān)日志,并設(shè)置日志的級(jí)別,點(diǎn)擊確定。
- 進(jìn)入日志>安全日志防 DoS 攻擊里查看相關(guān)的防 DoS 攻擊安全日志。
?
常見(jiàn)故障分析
46.5.1 故障現(xiàn)象:SYN Flood攻擊防御失效
2 故障現(xiàn)象:配 置防掃描后沒(méi)有報(bào)警,沒(méi)有拒包
?
