USG防火墙IP地址扫描攻击防范的原理

发布时间:  2012-07-20 浏览次数:  190 下载次数:  0
问题描述

目前感染蠕虫病毒的计算机,一般会自动向其它计算机发出大量的UDP、ICMP或TCP报文,用来确定哪些目标系统确实存活着并且连接在目标网络上,进而发动网络攻击。

告警信息
处理过程

配置IP 地址扫描攻击防范后,设备对进入的TCP,UDP,ICMP 报文进行检测。如果接收到的报文源IP 地址相同,而目的IP 地址不同,则将该源IP 的异常次数加1,当异常频率超过预定义的阈值次数时,则认为该源IP 用户在进行IP 地址扫描攻击。

根因
建议与总结

END