网络设备攻击防范简介
攻击防范分类
畸形报文(abnormal)攻击防范:没有IP载荷的泛洪、IGMP空报文、LAND攻击、Smurf攻击、TCP标志位非法攻击
分片报文(fragment )攻击防范:分片数量巨大攻击、巨大Offset攻击、重复分片攻击、Tear Drop攻击、Syndrop攻击、NewTear攻击、Bonk攻击、Nesta攻击、Rose攻击、Fawx攻击、Ping of Death攻击、Jolt攻击
泛洪攻击防范:TCP SYN泛洪攻击、UDP泛洪攻击、ICMP泛洪攻击
执行命令anti-attack abnormal enable,使能畸形报文攻击防范功能。
执行命令anti-attack fragment enable,使能分片报文攻击防范功能。
执行命令anti-attack fragment car cir 速率,限制分片报文接收的速率。
执行命令anti-attack tcp-syn enable,使能TCP SYN泛洪攻击防范功能。
执行命令anti-attack tcp-syn car cir 速率,限制TCP SYN报文接收的速率。
执行命令anti-attack udp-flood enable,使能UDP泛洪攻击防范功能。
执行命令anti-attack icmp-flood enable,使能ICMP泛洪攻击防范功能。
执行命令anti-attack icmp-flood car cir 速率,限制ICMP泛洪攻击报文接收的速率。
评论已关闭