- 博客(6)
- 收藏
- 关注
RSS订阅原创 泛洪攻击防范
攻击者对UDP诊断端口(7-echo,13-daytime,19-Chargen等UDP端口)发送报文,如果同时发送的数据包数量很大,造成泛洪,可能影响网络设备的正常工作。如果攻击者向目标设备发送大量的ICMP响应请求报文,则目标设备会忙于处理这些请求,而无法继续处理其他的数据报文,造成对正常业务的冲击。DOS防攻击,泛洪攻击是指攻击者在短时间内向目标设备发送大量的虚假报文,导致目标设备忙于应付无用报文,而无法为用户提供正常服务。泛洪攻击主要分为TCP SYN泛洪攻击、UDP泛洪攻击和ICMP泛洪攻击。
2025-10-29 16:05:21
182
原创 分片报文攻击防范
Offset字段的最大取值为65528,但是在正常情况下,Offset值不会超过8190(如果offset=8189*8,IP头部长度为20,最后一片报文最多只有3个字节IP载荷,所以正常Offset的最大值是8189),所以如果Offset值超过8190,则这种报文即为恶意攻击报文,设备直接丢弃。启用分片报文攻击防范后,对于重复分片类报文的攻击,设备实现对分片报文进行CAR(Committed Access Rate)限速,保留首片,丢弃其余所有相同的重复分片,保证不对CPU造成攻击。
2025-10-29 16:04:39
769
原创 畸形报文攻击防范
LAND攻击是攻击者利用TCP连接三次握手机制中的缺陷,向目标主机发送一个源地址和目的地址均为目标主机、源端口和目的端口相同的SYN报文,目标主机接收到该报文后,将创建一个源地址和目的地址均为自己的TCP空连接,直至连接超时。Smurf攻击是指攻击者向目标网络发送源地址为目标主机地址、目的地址为目标网络广播地址的ICMP请求报文,目标网络中的所有主机接收到该报文后,都会向目标主机发送ICMP响应报文,导致目标主机收到过多报文而消耗大量资源,甚至导致设备瘫痪或网络阻塞。报文特征如下:1)、IGMP报文;
2025-10-29 16:03:18
238
原创 OSPF和ISIS区别与联系
选举比较简单,而且是抢占式可预见的,优先级最高的是。ISIS使用两次握手机制形成邻接关系,但现在也有。选举复杂且不可预见,优先级最高的不一定是。无环路,收敛快,支持大规模网络应用(IS-IS只支持点到点和广播子网。,对链路层区分不够,且一个网络的。都采用分层设计和分区域设计。OSPF基于接口划分区域。协议发现领居,形成邻接关系。建立邻接关系的条件不同。检查比较宽松,领居之间的。IS-IS的邻接关系分成。OSPF中普通路由器不同。OSPF提倡划分区域;在多点访问网络上选举。
2024-09-27 10:29:45
272
原创 交换机测试分析之rfc854TELNET
此命令的发送方请求在传输数据字符时允许开始传输Telnet END-OF-RECORD(EOR)代码,或者此命令的发送方确认,它现在将开始传输具有传输数据字符的EOR。此命令的发送者请求数据发送者在传输数据时开始传输EOR代码,或此命令的发送者确认数据发送者期望传输EOR。此命令的发送者在传输数据字符时要求停止传输或拒绝开始传输EOR代码。该命令的发送方要求该命令的接收器在发送数据时停止或不开始发送eor。中断输出 -- Abort Output (AO)出现死循环时自动中断进程。
2024-09-27 10:20:00
276
原创 交换机通过NA组播报文学习ND
在一些组网中,为了保证网络的冗余链路备份,服务器会发送NA报文给两台对端设备,此时因为不关注对端的地址,所以发送的是组播NA,设备无法从组播NA中学习ND表项。所以在没有服务器对端到服务器的IPv6流量,且服务器没有逐个发送单播给对端设备的情况下,对端设备无法学习到服务器的ND表项。开启本功能后,接口可以从未经请求的NA报文中学习邻居信息,生成STALE状态的ND表项。三层接口下配置,开启接口从未经请求的NA报文中学习邻居信息的功能。目的MAC地址33:33:00:00:00:01,
2024-09-04 00:02:41
501
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人