亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

?配置防攻擊

配置步驟：

1．進入策略>安全防護>Dos 防護>配置。

.

防 DOS 攻擊

Jolt2：Jolt2 攻擊通過向目的主機發(fā)送報文偏移加上報文長度超過 65535 的報文，使目的主機處理異常而崩潰。

配置了防 Jolt2 攻擊功能后，防火墻可以檢測出 Jolt2 攻擊，丟棄攻擊報文并輸出告警日志信息。

Land-Base：Land-Base 攻擊通過向目的主機發(fā)送目的地址和源地址相同的報文，使目的主機消耗大量的系統(tǒng)資源，從而造成系統(tǒng)崩潰或死機。

配置了防 Land-Base 攻擊功能后，防火墻可以檢測出 Land-Base 攻擊，丟棄攻擊報文并輸出告警日志信息。

PING of death：PING of death 攻擊是通過向目的主機發(fā)送長度超過 65535的 ICMP 報文，使目的主機發(fā)生處理異常而崩潰。

配置了防 PING of death 攻擊功能后，防火墻可以檢測出 PING of death 攻擊，丟棄攻擊報文并輸出告警日志信息。

Syn flag：Syn-flag 攻擊通過向目的主機發(fā)送錯誤的 TCP 標識組合報文，浪費目的主機資源。

配置了防 Syn-flag 攻擊功能后，防火墻可以檢測出 Syn-flag 攻擊，丟棄攻擊報文并輸出告警日志信息。

Tear drop：Tear-drop 攻擊通過向目的主機發(fā)送報文偏移重疊的分片報文，使目的主機發(fā)生處理異常而崩潰。

配置了防 Tear-drop 攻擊功能后，防火墻可以檢測出 Tear-drop 攻擊，并輸出告警日志信息。因為正常報文傳送也有可能出現(xiàn)報文重疊，因此防火墻不會丟棄該報文，而是采取裁減、重新組裝報文的方式，發(fā)送出正常的報文。

Winnuke：Winnuke 攻擊通過向目的主機的 139、138、137、113 端口發(fā)送 TCP 緊急標識位 URG 為 1 的帶外數(shù)據(jù)報文，使系統(tǒng)處理異常而崩潰。配置了防 Winnuke 攻擊功能后，防火墻可以檢測出 Winnuke 攻擊報文，將

報文中的 TCP 緊急標志位為 0 后轉(zhuǎn)發(fā)報文，并可以輸出告警日志信息。

Smurf：這種攻擊方法結(jié)合使用了 IP 欺騙和 ICMP 回復(fù)方法使大量網(wǎng)絡(luò)傳輸充斥目標系統(tǒng)，引起目標系統(tǒng)拒絕為正常系統(tǒng)進行服務(wù)。Smurf 攻擊通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的 ICMP 應(yīng)答請求(PING)數(shù)據(jù)

包，來淹沒受害主機，最終導(dǎo)致該網(wǎng)絡(luò)的所有主機都對此 ICMP 應(yīng)答請求做出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞。

2．配置完成后，點擊提交。

?

?防攻擊監(jiān)控與維護

?查看防攻擊日志

1. 進入日志>日志管理>日志過濾，勾選防 DoS 攻擊模塊的相關(guān)日志，并設(shè)置日志的級別，點擊確定。

2. 進入日志>安全日志防 DoS 攻擊里查看相關(guān)的防 DoS 攻擊安全日志。

?

常見故障分析

46.5.1 故障現(xiàn)象：SYN Flood攻擊防御失效

2 故障現(xiàn)象：配 置防掃描后沒有報警，沒有拒包

?