<网络安全>《50 网络攻防专业课<第十四课 - 华为防火墙的使用(3)>

news2024/12/23 5:15:34

7防火墙的防范技术(2)

7.1 DNS Flood攻击防范

在这里插入图片描述
攻击介绍

攻击者在短时间内通过向DNS(Domain Name System)服务器发送大量的查询报文,使得服务器不得不对所有的查询请求进行回应,导致DNS服务器无法为合法用户提供服务。

处理方法

根据DNS报文查询速率进行DNS Flood攻击检测。当DNS查询报文速率超过告警设定值后,USG5000会先进行反弹反向探测源主机并结合白名单处理,对于超过了最大设定值DNS报文将直接丢弃 。

防范配置

执行命令firewall defend dns-flood enable,启用DNS Flood攻击防范功能。 
配置DNS Flood攻击防范参数。 
firewall defend dns-flood interface Gigabit Ethernet 1/0/0 max-rate 100
firewall defend dns-flood ip ip-address 200.18.219.81max-rat 100
firewall defend dns-flood zone untrust max-rate 100
firewall defend dns-flood source-max-rate 10 interval 30

7.2 GET Flood攻击攻击防范

在这里插入图片描述
攻击介绍

攻击者向被攻击服务器发送大量的get或post报文,使被攻击服务器系统崩溃而不能处理合法报文。

处理方法

USG检测用户向目标系统发送的get或post报文。如果报文速率超过USG5000的设定值,则USG5000会针对源IP进行URL采样匹配。当匹配次数达到一定值时,USG5000将把源IP加入黑名单。

防范配置

firewall defend get-flood enable
配置GET Flood攻击防范参数。 
firewall defend get-flood ip ip-address max-rate 100 
firewall defend get-flood zone Untrust max-rate 100
firewall defend get-flood uri block 100 interval15

7.3 地址扫描攻击防范

攻击介绍

运用ping程序探测目标地址,以用来确定目标系统是否存活的标识。也可使用TCP/UDP报文对目标系统发起探测(如TCP ping)。

处理方法

检测进入防火墙的ICMP、TCP和UDP报文,由该报文的源IP地址获取统计表项的索引,如目的IP地址与前一报文的IP地址不同,则将表项中的总报文个数增1。如在一定时间内报文的个数达到设置的阈值,记录日志,并根据配置决定是否将源IP地址自动加入黑名单。

攻防配置

[USG] firewall zone untrust
[USG-zone-untrust] statistic enable ip outzone
[USG] firewall defend ip-sweep max-rate 1000
[USG] firewall defend ip-sweep blacklist-timeout 5
[USG] firewall defend ip-sweep enable

7.4 端口扫描攻击防范

攻击介绍

Port Scan攻击通常使用一些软件,向大范围的主机的一系列TCP/UDP端口发起连接,根据应答报文判断主机是否使用这些端口提供服务。

处理方法

检测进入防火墙的TCP报文或UDP报文,由该报文的源IP地址获取统计表项的索引,如目的端口与前一报文不同,将表项中的报文个数增1。如果报文的个数超过设置的阈值,记录日志,并根据配置决定是否将源IP地址加入黑名单。

攻防配置

[USG] firewall zone untrust
[USG-zone-untrust] statistic enable ip outzone
[USG] firewall defend port-scan max-rate 1000
[USG] firewall defend port-scan blacklist-timeout 5
[USG] firewall defend port-scan enable

7.5 SMURF攻击防范

在这里插入图片描述
攻击介绍

Smurf攻击方法是发ICMP请求,该请求包的目标地址设置为受害网络的广播地址,这样该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞。

处理方法

检查ICMP应答请求包的目的地址是否为子网广播地址或子网的网络地址,如是,则直接拒绝,并将攻击记录到日志。

攻防配置

firewall defend smurf enable

7.6 LAND攻击防范

在这里插入图片描述
攻击介绍

把TCP
的源地址和目标地址都设置成某一个受害者的IP地址。这将导致受害者向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,占用系统资源或使目的主机崩溃。

处理方法

对每一个的IP报文进行检测,若其源地址与目的地址相同,或者源地址为环回地址(127.0.0.1),则直接拒绝,并将攻击记录到日志。

攻防配置

firewall defend land enable

7.7 Fraggle攻击防范

攻击介绍

Fraggle类似于Smurf攻击,使用UDP应答消息而非ICMP。UDP端口7(ECHO)和端口19(Chargen)在收到UDP报文后,大量无用的应答报文,占满网络带宽。

处理方法

检查进入防火墙的UDP报文,若目的端口号为7或19,则直接拒绝,并将攻 击记录到日志,否则允许通过。

攻防配置

firewall defend fraggle enable

7.8 IP Fragment攻击

攻击介绍

IP报文中有几个字段与分片有关:DF位、MF位,Fragment Offset 、Length
。如果上述字段的值出现矛盾,而设备处理不当,会对设备造成一定的影响,甚至瘫痪。

处理方法

检查IP报文中与分片有关的字段(DF位、MF位、片偏置量、总长度)是否以下矛盾,如发现含有如下矛盾,则直接丢弃。将攻击记录到日志:
DF位为1,而MF位也为1或Fragment Offset不为0; DF位为0,而Fragment Offset + Length>
65535。

攻防配置

[USG]firewall defend ip-fragment enable

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1468887.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

hbuilderx创建、运行uni-app

创建uni-app 在点击工具栏里的文件 -> 新建 -> 项目: 选择uni-app类型,输入工程名,选择模板,点击创建,即可成功创建。 uni-app自带的模板有 Hello uni-app ,是官方的组件和API示例。还有一个重要模…

K线实战分析系列之六:启明星——空方力量减弱信号

KK线实战分析系列之六:启明星——空方力量减弱信号 一、星线二、多种反转形态三、启明星形态四、启明星形态的总结 一、星线 星线在单根K线形态上是属于纺锤线,之所以被称为星线,主要是因为它在行情当中的相对位置,区别于其他纺锤…

HC595级联原理及实例 - STM32

74HC595的最重要的功能就是:串行输入,并行输出。其次,74HC595里面有2个8位寄存器:移位寄存器、存储寄存器。74HC595的数据来源只有一个口,一次只能输入一个位,那么连续输入8次,就可以积攒为一个…

H桥电流回路分析(单极性调制)

当Q7Q16导通时,是Q7高低电平切换,Q16一直导通 当Q7导通时,电感为左正右负(电感起到阻碍电流变化的作用)为红色线 当Q7关断的时候,电感(作为源)为左负右正,此时电流回路…

Stable Diffusion 3 发布及其重大改进

1. 引言 就在 OpenAI 发布可以生成令人瞠目的视频的 Sora 和谷歌披露支持多达 150 万个Token上下文的 Gemini 1.5 的几天后,Stability AI 最近展示了 Stable Diffusion 3 的预览版。 闲话少说,我们快来看看吧! 2. 什么是Stable Diffusion…

RHEL9安装Python2.7

RHEL9作为2022年5月新推出的版本,较RHEL8有了很多地方的改进,而且自带很多包,功能非常强大,稳定性和流畅度也较先前版本有了很大的提升。RHEL9自带python3.9,但是过高版本的python不可避免地会导致一些旧版本包地不兼容…

《Docker 简易速速上手小册》第1章 Docker 基础入门(2024 最新版)

文章目录 1.1 Docker 简介与历史1.1.1 Docker 基础知识1.1.2 重点案例:Python Web 应用的 Docker 化1.1.3 拓展案例 1:使用 Docker 进行 Python 数据分析1.1.4 拓展案例 2:Docker 中的 Python 机器学习环境 1.2 安装与配置 Docker1.2.1 重点基…

主机开机正常但是显示器不亮怎么办 电脑故障问题解答

随着科技的不断发展,电脑或许已经是我们日常生活中最常接触的设备之一了。但是设备毕竟是设备,用久了自然会出毛病,开机的时候,主机开了,但是电脑显示屏不亮,这时候我们该怎么处理呢?下面我就来介绍几种解…

ES坑-创建索引使用_下划线-黑马旅游搜不到

学ES的时候,星级过滤无效 找不到数据。 需要 但是我们在创建的时候使用的是keyword 通过研究发现,我们导入数据的时候应该默认的为starName 我get库时候发现有2个字段 所以通过star_name搜索因为都是空数据搜不到,而starName类型为text所以…

MFC由初值终值步长生成数值序列

matlab的冒号运算符可以生成数值序列; 下面来生成自己的数值序列; vc6新建一个对话框工程; 放几个控件;添加成员变量如下; void CMycolonDlg::OnButton1() {// TODO: Add your control notification handler code hereUpdateData(TRUE);double d1, d2;CString str1, …

Qt MDI应用方法:QMdiArea和QMdiSubWindows类

重点: 1.使用MDI应用程序,需要在主窗口的工作区放置一个QMdiArea组件。 并将QMdiArea组件设置成中心窗口 2.MDI有两个显示模式:Tab多页显示模式和子窗口显示模式 子窗口显示模式有两种显示方法:窗口级联展开和平铺展开 窗口级联…

[electron]官方示例解析

官方例子 github链接 main.js const { app, BrowserWindow } require(electron)说句实话这里的语法是有部分看不懂的。导入模块虽然electron有很多模块。但是这里只是用到了app 和 BrowserWindow function createWindow () {// Create the browser window.const mainWindo…

零基础学编程,编程简单学,中文编程工具下载及工具箱进度条构件的用法

一、前言 今天给大家分享的中文编程开发语言工具 进度条构件的用法。 编程入门视频教程链接 https://edu.csdn.net/course/detail/39036 编程工具及实例源码文件下载可以点击最下方官网卡片——软件下载——常用工具下载——编程工具免费版下载及实例源码下载。 进度条 进度…

Javase补充-Arrays类的常用方法汇总

文章目录 一 . 排序方法二 . 查找方法三 . 判断是否相等的方法四 . 拷贝方法五 . 填充方法 一 . 排序方法 我们第一个要介绍的就是sort方法 这个排序实现的底层逻辑应该是十分复杂的,以我们目前的水平体系应该无法理解,我们今天尝试用我们可以理解的一种排序算法,插入排序来模…

Nodejs+vue图书阅读评分个性化推荐系统

此系统设计主要采用的是nodejs语言来进行开发,采用 vue框架技术,对于各个模块设计制作有一定的安全性;数据库方面主要采用的是MySQL来进行开发,其特点是稳定性好,数据库存储容量大,处理能力快等优势&#x…

C#,动态规划(DP)模拟退火(Simulated Annealing)算法与源代码

1 模拟退火 *问题:**给定一个成本函数f:r^n–>r*,找到一个 n 元组,该元组最小化 f 的值。请注意,最小化函数值在算法上等同于最大化(因为我们可以将成本函数重新定义为 1-f)。 很多有微积分/分析背景的人可能都熟悉单变量函数的简单优化。…

Linux---进程间通信(下)

1、System V 共享内存 原理如下图 系统调用接口介绍 int shmget(key_t key, size_t size, int shmflg) 功能:用来创建共享内存 参数 key:这个共享内存段名字,内核用key来标识共享内存size:共享内存大小shmflg:由九个权…

留子厨房开发日志

以下记录了使用go语言框架Beego,Mysql数据库,Redis数据库实现一个点菜/菜谱应用API的全过程。 技术方案 github地址 数据库设计 新建数据库: CREATE DATABASE menu;新建数据表: CREATE TABLE menu ( id int(10) unsigned NOT …

Docker 第十九章 : 阿里云个人镜像仓使用

Docker 第十九章 : 阿里云个人镜像仓使用 本章知识点: 如何创建镜像库,如何设置密码,如何登录与退出个人镜像仓,如何本地打镜像,如何将本地镜像推送到个人镜像库。 背景 在项目YapiDocker部署中,因读取mongo:latest 版本不一致,导致后续执行步骤的异常。遇到此场景…

OpenCV Mat实例详解 六

本文将接着OpenCV Mat实例详解继续介绍OpenCV Mat类的操作符及公有成员函数。 Mat & operator Mat & operator (const Mat &m) 将一个Mat对象赋值个另一个Mat对象。 Mat & operator (const MatExpr &expr) 将一个Mat表达式值赋值给Mat对象 Mat & op…