FAQ-防火墙中各种单包攻击的含义

发布时间:  2014-09-18 浏览次数:  193 下载次数:  0
问题描述
防火墙中各种单包攻击的含义
解决方案
  •  Land攻击:源IP和目的IP相同或源IP为环回地址的TCP报文。
  •  Ping of Death攻击:报文的长度 > 65535字节的ICMP报文,其中65535字节包括IP层的长度。
  •  Large Icmp攻击:报文长度超过设定值(默认为4000字节)的ICMP报文,其中4000字节包括IP层的长度。
  •  icmp-redirect攻击:报文是ICMP重定向报文(类型为5)。
  •  icmp-unreachable攻击:报文是类型号为3,代码不是4的ICMP不可达报文。
  •  Tracert攻击:ICMP报文是否为超时(类型为11)或者目的端口不可达报文(类型号为3,代码号为3)。
  •  Fraggle攻击:目的端口为7或19的UDP报文。
  •  WinNuke攻击:目的端口为139,并且TCP-URG位被设置,并且紧急数据指针非空的TCP报文以及分片标志被置位但分片偏移不为0的IGMP报文。
  •  tcp-flag攻击: TCP报文的各个标志位全1;或者TCP报文的各个标志位全0;或者SYN和FIN位同时为1;或者RST和SYN位同为1;或者FIN和URG位同为1的报文。
  •  ip-fragment攻击:DF位为1,并且MF位为1或 Fragment Offset不为0;DF位为0,并且IP报文偏移加上长度大于65535的IP报文。

END