Dos分類針對juniper的防護(hù)檢測-創(chuàng)新互聯(lián)

juniper  DOS分類

河北網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司成立與2013年到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運(yùn)維經(jīng)驗，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

一、網(wǎng)絡(luò)dos

1.SYN泛濫

利用三次握手進(jìn)行欺騙***

A向B發(fā)送SYN片段，B用SYN/ACK片段進(jìn)行響應(yīng)，A又用ACK片段響應(yīng)。

此種A發(fā)送的SYN片段中帶有的源ip是不可達(dá)的地址，因此B發(fā)送的回應(yīng)就會超時，

如此就形成了SYN泛濫***，就會將主機(jī)內(nèi)存緩沖區(qū)填滿，主機(jī)將不能處理新的

tcp連接請求，造成系統(tǒng)故障無法正常工作。

啟用syn泛濫保護(hù)

set zone zone screen syn-flood

每秒發(fā)送syn片段的數(shù)量（根據(jù)實際情況限制）

set zone zone screen syn-flood attack-threshold number

當(dāng)每秒內(nèi)發(fā)送第N個連接請求會觸發(fā)警報

set zone zone screen syn-flood alarm-theshold number

設(shè)置每秒從單個源ip接受的syn片段數(shù)量

set zone zone screen syn-flood source-threshold number

每秒從單個目的ip地址接收的SYN片段數(shù)

set zone zone screen syn-flood destination-threshold number

設(shè)置丟棄隊列中完成一半的連接之前的最長時間。

set zone zone screen syn-flood timeout number

安全設(shè)備開始新的連接前，代理連接隊列的代理連接請求數(shù)量

set zone zone screen syn-flood queue-size number

指定目的mac地址不在安全設(shè)置mac或知表中，將丟棄syn封包，（透明模式不支持

此功能）

set zone zone screen syn-flood drop-unknown-mac

2.ICMP泛濫

就是每秒使用大量的icmp，使受害者耗盡所有的資源進(jìn)行相應(yīng)。造成無法處理別

的連接處理。

icmp泛濫保護(hù)

set zone zone screen icmp-flood threshold number

set zone zone screen icmp-flood

3.UDP泛濫

發(fā)送大量的含有UDP數(shù)據(jù)報的ip封包，導(dǎo)致受害者無法處理有效的連接。

udp泛濫保護(hù)

set zone zone screen udp-flood threshold number

set zone zone screen udp-flood

4.陸地***

將syn***和ip欺騙結(jié)合在一起，***者向受害者發(fā)送含有受害者ip地址的欺騙性

SYN封包，將其作為目的和源ip地址，就發(fā)生了陸地***。受害者就會向自己發(fā)送

SYN-ACK封包進(jìn)行響應(yīng)，同時創(chuàng)建一個空的連接，該連接將會一直保持到達(dá)到空間

超時值為止。這種空連接堆積過多會耗盡系統(tǒng)資源，導(dǎo)致拒絕任何服務(wù)。

陸地保護(hù)

set zone zone screen land

二、與操作系統(tǒng)相關(guān)的DOS***

1.ping of death 死亡ping

大ip封包為65535字節(jié)。

正常的icmp數(shù)據(jù)封包包括：

ip包頭：20字節(jié)、icmp包頭：8字節(jié)、icmp數(shù)據(jù)：大65507字節(jié)

***型的數(shù)據(jù)封包：

ip包頭：20字節(jié)、icmp包頭：8字節(jié)、icmp數(shù)據(jù)：65510字節(jié)

65510超過正常的65507字節(jié)，在傳輸封包時，會分解成很多碎片，重組過程可能

導(dǎo)致接收系統(tǒng)崩潰。

開啟死亡ping保護(hù)：

set zone zone screen ping-death

2.Teardrop 淚滴***

淚滴***利用了ip封包碎片的重組。在ip包頭中，將一個碎片中的字段進(jìn)行片段

偏移。接收者進(jìn)行封包時，當(dāng)一個碎片的偏移值與大小之和不同于下一封包碎片

，封包重疊，接收者會嘗試重新組合封包時就會引起系統(tǒng)崩潰，特別是舊系統(tǒng)沒

有打該補(bǔ)丁的系統(tǒng)更是如此。

例子：

第一個封包：

偏移：0  ip包頭：20  數(shù)據(jù)：800  長度820   更多碎片：1

第二個封包：

偏移：800 ip包頭：20  數(shù)據(jù)：600  長度620   更多碎片：0

第二個封包碎片的開始位置800比第一個碎片的結(jié)束位置提前了20字節(jié)。碎片2和

碎片1的封包長度不一致。這種差異導(dǎo)致有些系統(tǒng)試圖重組時發(fā)生崩潰。

啟用淚滴*** teardrop保護(hù)

set zone zone screen tear-drop

3.WinNuke

針對windows計算機(jī)進(jìn)行dos***。將tcp片段，發(fā)送給設(shè)置了緊急URG標(biāo)志的

NetBIOS端口139具有存活連接的主機(jī)。這樣就產(chǎn)生了NetBIOS碎片重疊，從而導(dǎo)致

運(yùn)行windows的機(jī)器崩潰。

啟用WinNuke防護(hù)

set zone zone screen winnuke

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站欄目：Dos分類針對juniper的防護(hù)檢測-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://m.jiaotiyi.com/article/deehhc.html