- 博客(60)
- 收藏
- 关注
RSS订阅原创 常见的网络攻击
攻击业内习惯把僵尸网络、木马、蠕虫、感染型病毒合称为僵木蠕毒。从攻击路径来看,蠕虫和感染型病毒通过自身的能力进行主动传播,木马则需要渠道来进行投放,而由后门木马(部分具备蠕虫或感染传播能力)构建僵尸网络。
2023-07-18 15:15:27
6224
2
原创 攻击载荷、木马、蠕虫、感染型病毒,你了解多少?
恶意程序是指数字世界中带有攻击意图的程序实体,通常可以分为攻击载荷、木马、蠕虫、感染型病毒。除此之外,还有一类最难清除的病毒,业内通常命名为Rootkit、Bootkit。
2023-07-18 11:33:15
1581
原创 常见的DNS攻击与相应的防御措施
重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施:DNS Request Flood攻击与防御,DNS Reply Flood攻击与防御和DNS缓存投毒攻击与防御。
2023-04-13 20:12:43
2893
原创 域名解析协议-DNS
在Internet上,用户更容易记住的是域名,但是网络中的计算机的互相访问是通过 IP 地址实现的。DNS 最常用的功能是给用户提供域名解析服务,将用户的域名解析成网络上能够访问的IP地址。本文结合抓包对dns关键字段和交互流程进行介绍
2023-04-09 10:07:59
1730
原创 什么是DDoS攻击
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击, 是指攻击者控制僵尸网络中的大量僵尸主机向攻击目标发送大流量数据,耗尽攻击目标的系统资源,导致其无法正常地响应服务请求。
2023-04-08 17:24:30
1277
原创 TCP连接耗尽攻击&异常报文攻击与防御
连接耗尽攻击是指攻击者通过僵尸网络,向服务器发起大量的 TCP 连接,耗尽服务器的 TCP 连接资源。TCP报文标志位包括URG、 ACK、 PSH、 RST、 SYN、 FIN六位,这6个标志位在TCP交互过程中各司其职,标志位置必须严格遵循TCP规范。如果不遵循规范随意将标志位置0或置1,这类报文称为TCP异常报文。接收方处理这些异常报文时会消耗系统资源,甚至可能会导致系统崩溃。
2023-04-07 11:43:40
1520
原创 TCP报文 Flood攻击原理与防御方式
TCP交互过程中包含SYN、SYN-ACK、ACK、FIN和RST报文,这几类报文也可能会被攻击者利用,海量的攻击报文会导致被攻击目标系统资源耗尽、网络拥塞,无法正常提供服务。接下来我们介绍几种常见的Flood攻击的原理和防御方式。
2023-04-07 10:54:50
3564
原创 TCP报文的交互过程
在TCP 协议提供可靠的连接服务时,采用三次握手建立一个连接,采用四次握手来关闭一个连接。本文介绍tcp建立连接和断开连接时的报文交互,并通过实例对TCP建立和断开连接进行详细说明
2023-04-06 18:04:58
2405
原创 VXLAN配置示例
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
2023-03-26 13:33:21
5660
原创 数据传输检错技术-CRC
循环冗余校验CRC通过在发送端对数据按照某种算法计算出校验码,并将得到的校验码附在数据帧的后面,一起发送到接收端。接收端对收到的数据和校验码按照相同算法进行验证,以此判断接收到的数据是否正确、完整。本文介绍了CRC简介,CRC的计算方式以及CRC错误如何处理?
2023-03-20 12:48:47
1949
原创 EVPN VXLAN 运行机制
在EVPN VXLAN场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM(Broadcast&Unknown-unicast&Multicast)报文转发、跨子网报文转发。EVPN VXLAN有集中式网关部署和分布式网关部署两种部署场景,下面分别对两场景的各个流程进行介绍。
2023-02-25 23:24:23
2972
2
原创 VXLAN基础介绍
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
2023-02-22 21:05:42
3763
原创 部署 M-lag 的设备只有单台可以ping通下联设备的原因分析
本文对部署M-LAG时,从服务器可以 ping 通网关,但从两台 CE12808 设备向服务器 IP 地址 ping 测试时,只有一台设备能够通信,另一台设备则无法通信。的现象的原因进行分析。
2022-12-08 19:30:00
1639
原创 跨设备链路聚合 M-LAG配置案例
如下图所示,通过配置M-LAG双归接入IP网络可以满足以下要求:当一条接入链路发生故障时,流量可以快速切换到另一条链路,保证可靠性。为了高效利用带宽,两条链路同时处于active状态,可实现使用负载分担的方式转发流量。采用如下的思路配置M-LAG双归接入IP网络:在Switch上配置上行接口绑定在一个Eth-Trunk中。分别在SwitchA和SwitchB上配置V-STP、DFS Group、peer-link和M-LAG接口。分别在SwitchA和SwitchB上配置VLANIF接口IP地址和MAC地
2022-12-08 06:00:00
6938
1
原创 跨设备链路聚合 M-LAG
M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制,本文对M-LAG的基本概念、M-LAG的协议交互原理、M-LAG防环机制、M-LAG配置一致性检查、M-LAG正常工作场景流量转发和M-LAG故障场景流量转发进行介绍
2022-12-07 20:37:00
3629
原创 IPSec NAT穿越原理
IPSec 隧道的两个网关上同时开启 NAT 穿越功能(对应命令行 nat traversal)。开启 NAT 穿越功能后,当需要穿越 NAT 设备时, ESP 报文会被封装在一个 UDP 头中,源和目的端口号均是 4500。
2022-11-30 12:52:16
3516
原创 IPSec—IKE协议介绍
IKE为IPSec提供了自动协商密钥、建立IPSec安全联盟的服务。IKE具有一套自保护机制,可以在网络上安全地认证身份、分发密钥、建立IPSec SA。下面分别对IKE的安全机制和IKEv1和IKEv2的协商安全联盟的过程进行介绍。
2022-11-29 22:02:58
8773
原创 IPSec 基础介绍
IPSec包括认证头协议AH、封装安全载荷协议ESP、因特网密钥交换协议IKE,用于保护主机与主机之间、主机与网关之间、网关与网关之间的一个或多个数据流。其中,AH和ESP这两个安全协议用于提供安全服务,IKE协议用于密钥交换本文对IPSec的安全联盟(Security Association)安全协议、封装模式、加密和验证、密钥交换和IKE协议以及IPSec的加密数据流进行简单介绍
2022-11-28 08:11:14
4872
原创 防火墙的ISP选路与DNS透明代理
ISP选路功能是当FW作为出口网关设备连接多个ISP网络时,使访问特定ISP网络的流量从相应出接口转发,保证流量转发使用最短路径,提高转发效率。FW会根据DNS请求报文选择的出接口,修改请求DNS服务器地址为其他ISP内的DNS服务器地址
2022-11-18 19:30:00
3416
原创 防火墙的策略路由
策略路由是由匹配条件和动作组成的,FW收到流量后,对流量的属性进行识别,并将流量的属性与策略路由的匹配条件进行匹配。策略路由是在路由表已经产生的情况下,不按照现有的路由表进行转发,从更多的维度(入接口、源安全区域、源/目的IP地址、用户、服务、应用)来决定报文如何转发,根据用户制定的策略进行路由选择的机制。策略路由从策略列表顶端开始逐条向下匹配,如果流量匹配了某个策略路由,将不再进行下一个策略的匹配。如果策略路由配置的所有匹配条件都匹配,则此流量成功匹配该策略路由规则,并执行策略路由的动作。
2022-11-17 19:30:00
3183
原创 华为防火墙的四种智能选路方式
FW支持四种智能选路方式,不同的智能选路方式可以满足不同的需求,管理员可以根据设备和网络的实际情况进行选择。本文主要介绍防火墙根据链路带宽负载分担、基于链路质量负载分担、基于链路权重负载分担和基于链路优先级主备备份,四种选路方式
2022-11-16 19:30:00
3283
原创 华为防火墙智能选路简介
通过部署智能选路功能,可以通过不同的智能选路方式,动态选择最优链路,并根据各链路实时状态动态调整分配结果,以此提高链路资源的利用率和用户体验。
2022-11-15 14:23:52
862
原创 BGP路由黑洞
在一个AS内,BGP的邻居可以跨越路由器来建立,这样有可能造成路由黑洞。BGP同步可以避免不必要的黑洞,所谓BGP同步是指BGP路由器必须与IGP同步,AS内的路由器不仅要通过BGP学习到此路由,而且要从IGP协议学习到该路由才会将该路由通告给eBGP邻居。在华为 平台中,BGP的同步是关闭的,解决BGP的路由黑洞问题有以下两种方法:第一,建立iBGP全互联连接,使每台路由器都能收到路由,保证AS内部的可达性;第二,使用MPLS VPN技术,基于标签信息对报文进行选路及及转发。......
2022-08-29 11:16:05
4332
2
原创 BGP路由选路与负载
当BGP收到到达同一目的地的多条路由时,会根据选路规则选择出最优路由,然后将最优路由下发到IP路由表,指导数据流量转发。BGP在选择路由时严格按照先后顺序比较路由的属性,如果通过前面的属性就可以选出最优路由,BGP将不再进行后面的比较;BGP可实现2种形式的负载分担:BGP路由的负载分担和下一跳路由的负载分担。其中BGP路由的负载分担使用的是BGP特性进行负载,下一跳路由的负载分担使用的IGP负载特性进行负载...
2022-08-29 10:43:08
2022
3
原创 BGP路由反射器与联盟
BGP的路由无法通过iBGP邻居接收。解决办法有三种:建立全互联的iBGP邻居、路由反射器和BGP的联盟。由于全连接方法极大地消耗CPU资源,通常会采用路由反射器和联盟来解决。本文主要介绍BGP反射器中路由反射器相关角色、路由反射器原理、Cluster_List属性、Originator_ID属性和Originator_ID属性;BGP联盟的相关内容和配置示例并将路由反射器和联盟进行比较...
2022-08-28 21:09:26
1442
2
原创 BGP的路由属性
路由属性是对路由的特定描述,当BGP路由表中存在多条路由到达同一目的地时,BGP会根据BGP的路由优选规则依次比较这些路由的BGP属性,选择其中一条路由作为最佳路由,并只把此路由发送给其对等体。所有的BGP路由属性都可以分为公认必遵、公认任意、可选过渡、可选非过渡四类。本文对常用的Origin属性、AS_Path属性、Next_Hop属性、Local_Pref属性、MED属性和团体属性进行介绍...
2022-08-28 19:11:12
3034
2
原创 BGP路由的引入与聚合
BGP协议本身不发现路由,因此需要将其他路由发布到BGP路由中。BGP引入路由时支持Import和Network两种方式路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。BGP在IPv4网络中支持自动聚合和手动聚合两种方式,而IPv6网络中仅支持手动聚合方式。..................
2022-08-28 00:08:06
4404
2
原创 BGP基础介绍
边界网关协议BGP是一种实现自治系统AS之间的路由可达,并选择最佳路由的距离矢量路由协议。本文主要对BGP协议中涉及的自治系统AS、对等体间交互的5种报文、对等体的交互过程中存在6种状态机以及BGP对等体的状态和路由交互原则进行介绍。.........
2022-08-27 22:42:16
3854
3
原创 端口号介绍
端口号用来识别同一台计算机中进行通信的不同应用程序。因此,它也被称为程序地址。本文简单介绍如何通过端口号识别应用,如何通过IP地址、端口号、协议号进行通信识别,程序如何确定端口号以及端口号与协议的关系。
2022-08-23 17:58:19
3203
2
原创 IPv6协议基础
本文主要对IPV6的ICMPv6、IPv6邻居发现协议NDP、地址解析、重复地址检测DAD、路由器发现、重定向报文和Path MTU等协议进行介绍
2022-08-18 11:26:03
4373
2
原创 OSPF外部路由和特殊区域
本文外部路由部分主要介绍了AS-External-LSA、ASBR-Summary-LSA和如何通过四五类LSA进行外部路由计算。特殊区域部分主要介绍Stub、Totally Stub、NSSA和Totally NSSA四个区域的主要特性
2022-08-06 18:38:59
7045
2
原创 OSPF内部路由
OSPF区域内和区域间路由描述的是OSPF内部的网络结构。本文主要对区域内Type1 LSA 、Type2 LSA ,区域内和区域间路由计算以及OSPF内部路由的其他相关特性进行价绍
2022-08-04 18:20:07
2041
2
原创 OSPF协议基础
OSPF(Open Shortest Path First,开放式最短路径优先)是IETF组织开发的一个基于链路状态的内部网关协议。作为链路状态路由协议,OSPF不直接传递各路由器的路由表,而传递链路状态信息,各路由器基于链路状态信息独立计算路由。本文主要对ospf协议的Router ID、OSPF的路由计算、OSPF运行机制、OSPF报文类型、OSPF的网络类型、DR和BDR选举、OSPF邻居关系和OSPF邻接关系进行介绍...
2022-08-02 12:13:01
2308
2
原创 华为防火墙双机热备部署介绍
本文主要对华为防火墙双机热备各种典型部署方式的部署思路进行介绍,对部署方式的进行分析。并就双机热备部署建议和注意事项进行说明。
2022-07-22 22:54:00
6723
2
原创 华为防火墙双机热备-HRP
为了实现主用设备出现故障时备用设备能平滑地接替工作,必须在主用和备用设备之间备份关键配置命令和会话表等状态信息。为此华为防火墙引入了 HRP( Huawei Redundancy Protocol)协议,实现防火墙双机之间动态状态数据和关键配置命令的备份。...
2022-07-21 18:39:27
7463
2
原创 华为防火墙双机热备-VGMP
VGMP协议是华为公司的私有协议。VGMP协议中定义了VGMP组,FW基于VGMP组实现设备主备状态管理。每台FW都有一个VGMP组,用户不能删除这个VGMP组,也不能再创建其他的VGMP组。VGMP组有优先级和状态两个属性。VGMP组优先级决定了VGMP组的状态。FW能根据VGMP组的状态调整VRRP备份组状态、动态路由(OSPF、OSPFv3和BGP)的开销值、VLAN的状态以及接口的状态(镜像模式),从而实现主备备份或负载分担模式的双机热备。.........
2022-07-20 19:05:17
5161
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人