FAQ-防火墙中各种单包攻击的含义?

发布时间:  2012-10-27 浏览次数:  143 下载次数:  0
问题描述
FAQ-防火墙中各种单包攻击的含义?
告警信息
处理过程
各种单包攻击的含义如下:
IP Land攻击:源IP和目的IP相同或源IP为环回地址的TCP报文。
Ping of Death 攻击:报文的长度 > 65535字节的ICMP报文,其中65535字节包括IP层的长度。
Large Icmp攻击:报文长度超过设定值(默认为4000字节)的ICMP报文,其中4000字节包括IP层的长度。
icmp-redirect攻击:报文是ICMP重定向报文(类型为5)。
icmp-unreachable攻击:报文是类型号为3的ICMP不可达报文并且代码不是4需要进行分片但设置了不分片比特。
Tracert攻击:ICMP报文是否为超时(类型为11,代码号为0)||目的端口不可达报文(类型号为3,代码号为3)。
Fraggle攻击:目的端口号为7或19的UDP报文。
WinNuke攻击:目的端口是否为139 && TCP-URG位被设置 && 紧急数据指针非空的TCP报文以及分片标志被置位但分片偏移不为0的IGMP报文。
tcp-flag攻击:TCP报文的各个标志位全1 ||TCP报文的各个标志位全0 || SYN和FIN位同时为1的报文。
ip-fragment攻击:(DF位为1 && ( MF位为1 || Fragment Offset不为0) || (DF位为0 && Fragment Offset + Length  > 65535))的IP报文。
根因
建议与总结

END