返回
攻击防范技术白皮书

攻击防范技术白皮书

ID:20708723

大小:280.34 KB

页数:16页

时间:2018-10-15

攻击防范技术白皮书_第1页
攻击防范技术白皮书_第2页
攻击防范技术白皮书_第3页
攻击防范技术白皮书_第4页
攻击防范技术白皮书_第5页
资源描述:

《攻击防范技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、攻击防范技术白皮书关键词:攻击,攻击防范,拒绝服务,ICMP重定向,ICMP不可达,IP扫描,端口扫描,IP源站选路,路由记录选项,Tracert探测,Land,Smurf,WinNuke,Fraggle,SYNFlood,ICMPFlood,UDPFlood,SYNCookie摘要:本文档主要介绍网络攻击及防范的相关知识,SecBlade防火墙插卡攻击防范的基本原理,主要特性,技术指标及相关技术资料。缩略语:缩略语英文全名中文解释DoSdenialofservice祀绝服务DDoSdistributeddenialofser

2、vice分布式把绝服务目录1漏41.1产生背景41.2技术优点及应用场景52攻击防范技术详细介绍52.1典型攻击类型及防护措施52.1.1ICMP秉定向攻击52.1.2ICMP不可达攻击62.1.3地址扫描62.1.4端U扫描62.1.5IP源站选路62.1.6路由记录选项72.1.7Tracert探测72.1.8Land攻击72.1.9Smurf攻击82.1.10Fraggle攻!;•82.1.11WinNuke攻击82.1.12ICMPFlood攻击82.1.13UDPFlood攻击92.1.14SYNFlood攻击93实

3、现的技术特色123.1先进的硬件架构123.2强大的H3C软件平台123.3丰富的攻击防范特性123.4采川基于安全区域的配置方式133.5提供丰富的告警U志信息134典型组M案例144.1SYNFlood组M案例144.1.1组网图144.1.2组M需求144.1.3详细配S141概述攻it•防范功能是防火墙的重耍特性之一,通过分析报文的内容特征和行为特征,判断报文是否其有攻击特性,并且对攻击行为采取措施以保护网络主机或者网络设备。防火墙的攻击防范功能能够检测拒绝服务型(DoS,DenialofService)、扫描窥探型、

4、畸形报文型等多种类型的攻缶,外对攻击采取合理的防范措施。攻击防范具体功能包括黑名单过滤、报文攻击特征识别、流量异常检测、入侵检测统计。1.1产生背景随着M络技术的啓及,网络攻击行为出现得越来越频繁。现今出现的各种攻击软件令M络攻击的技术门槛迅速降低,只具宥一般计算机常识的初学者也能完成对M络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。F!前,Internet网络上常见的安全威胁分为以卜JL类:■拒绝服务型攻击。拒绝服务型攻击是发送大S的消息到攻击目标系统,干扰目标系统的操作,使其挂起、崩溃、重启或者做无用的工作,最终

5、令UI标系统无法完成正常服务的攻击。主要的DoS攻击杏SYNRood、Fraggle等。拒绝服务攻击和其他类型的攻击不同之处在于:攻击荞并不是去寻找进入内部网络的入口,而是阻止合法用户访问网络资源。■扫描窥探攻击。扫描窥探攻击利川ping扫描(包括ICMP和TCP)窥探网络上存活着的系统,从而准确的指!li潜在的FI标;利用TCP和UDP端U扪描检测出S标的操作系统类型和正在监听的服务。攻击者通过扫描窥探就能大致了解F1标系统提供的服务种类和潜在的安企漏洞,为进一步侵入系统做好准备。■畸形报文攻击。畸形报文攻击足通过向0标系统

6、发送有缺陷的IP报文,使得目标系统在处理这样的IP报文吋崩溃,给FI标系统带来损失。主要的畸形报文攻击有PingofDeath、Teardrop等。在网络攻击的种类中,DoS攻击是鉍常见的一种。这种攻击方式对攻击技能要求不高,攻击者可以利用各种开放的攻击软件实施攻击行为。DoS的威胁正在逐步增大。成功的DoS攻击导致服务器性能急剧下降,造成正常客户访问失败:提供服务的企业的倍誉也会因此而受损,恢复受损的倌誉常常是长期且艰难的。此时,攻击防范成运而生,卯迅速成为防火墙的重要组成特性。1.2技术优点及应用场景防火墙在网络入I」处有

7、效阻断攻击,具有“一夫当关”的效果,保护内部网络各种设备的安全,并ft能够监视进入M络攻击的状况,让管理员对网络攻击状况了如指掌。集中配置,管理高效,一般-•名经验丰富的网络管理人员即可保证整个网络系统的安全。在防火墙的整体安全解决方案屮,防火墙负责防御各种常见的网络攻击,保证网络在遭受越来越频繁的攻击的情况下能够正常运行。企业拥有防火墙的保护后,可以在复杂的网络环境K保证网络服务质量,赢取客户信任,获得良好的信誉。2攻击防范技术详细介绍2.1典型攻击类型及防护措施2.1.1ICMP重定向攻击攻击介绍防护措施ICMP秉定向机制

8、用于网络设备通过向同一个子网的主机发送ICMP重定向报文,请求主机改变路由。一•般情况下,设备仅I4主机而不向其它设备发送ICMP重定向报文。恶意的ICMP重定叫攻击利川该机制M另外一个网络的主机发送虚假的熏定向报文,以期改变主机的路由表,干扰主机正常的IP报文转发。根裾本控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。