配置防攻击
配置步骤:
1.进入策略>安全防护>Dos 防护>配置。
.
防 DOS 攻击
Jolt2:Jolt2 攻击通过向目的主机发送报文偏移加上报文长度超过 65535 的报文,使目的主机处理异常而崩溃。
配置了防 Jolt2 攻击功能后,防火墙可以检测出 Jolt2 攻击,丢弃攻击报文并输出告警日志信息。
Land-Base:Land-Base 攻击通过向目的主机发送目的地址和源地址相同的报文,使目的主机消耗大量的系统资源,从而造成系统崩溃或死机。
配置了防 Land-Base 攻击功能后,防火墙可以检测出 Land-Base 攻击,丢弃攻击报文并输出告警日志信息。
PING of death:PING of death 攻击是通过向目的主机发送长度超过 65535的 ICMP 报文,使目的主机发生处理异常而崩溃。
配置了防 PING of death 攻击功能后,防火墙可以检测出 PING of death 攻击,丢弃攻击报文并输出告警日志信息。
Syn flag:Syn-flag 攻击通过向目的主机发送错误的 TCP 标识组合报文,浪费目的主机资源。
配置了防 Syn-flag 攻击功能后,防火墙可以检测出 Syn-flag 攻击,丢弃攻击报文并输出告警日志信息。
Tear drop:Tear-drop 攻击通过向目的主机发送报文偏移重叠的分片报文,使目的主机发生处理异常而崩溃。
配置了防 Tear-drop 攻击功能后,防火墙可以检测出 Tear-drop 攻击,并输出告警日志信息。因为正常报文传送也有可能出现报文重叠,因此防火墙不会丢弃该报文,而是采取裁减、重新组装报文的方式,发送出正常的报文。
Winnuke:Winnuke 攻击通过向目的主机的 139、138、137、113 端口发送 TCP 紧急标识位 URG 为 1 的带外数据报文,使系统处理异常而崩溃。配置了防 Winnuke 攻击功能后,防火墙可以检测出 Winnuke 攻击报文,将
报文中的 TCP 紧急标志位为 0 后转发报文,并可以输出告警日志信息。
Smurf:这种攻击方法结合使用了 IP 欺骗和 ICMP 回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。Smurf 攻击通过使用将回复地址设置成受害网络的广播地址的 ICMP 应答请求(PING)数据
包,来淹没受害主机,最终导致该网络的所有主机都对此 ICMP 应答请求做出答复,导致网络阻塞。
2.配置完成后,点击提交。
防攻击监控与维护
查看防攻击日志
- 进入日志>日志管理>日志过滤,勾选防 DoS 攻击模块的相关日志,并设置日志的级别,点击确定。
- 进入日志>安全日志防 DoS 攻击里查看相关的防 DoS 攻击安全日志。
常见故障分析
46.5.1 故障现象:SYN Flood攻击防御失效
2 故障现象:配 置防扫描后没有报警,没有拒包
