网络安全威胁.pptVIP

Jolt2 ? 原理：发送大量相同的碎片化 IP 分组 计算总长度： 分片标志位 MF 被置为 0 偏移量为 65520 IP 分组大小为 29 字节 IPID 为 1109 （ IDS 检测特征 ） ? 防御： 20+65520+9 = 65549 65535 Windows 系统必须安装最新的补丁 在网络边界上禁止碎片包通过，或者限制其包速率 必须确保防火墙重组碎片的算法没有问题 ppt 课件 21 Land ? 原理：发送一个特别定制的 SYN 分组 源地址和目的地址都设为目标机地址 源端口号和目的端口号相同 ? 防御： 为操作系统安装最新的补丁 配置防火墙，过滤从外部接口进入的、含有内部源地址的分组 ppt 课件 22 SYN Flood ? 原理： TCP 连接的 三次握手和半开连接 攻击者：发送大量伪造的 TCP 连接请求 目标机：堆栈溢出崩溃或无法处理正常请求 给每一个请求连接的 IP 地址分配一个 Cookie ，如果短时间内连续收到某 IP 的重 ? 防御： 缩短 SYN Timeout 时间 报文，就认定受到了攻击，从此 （设置为 20 秒以下 ） 复 SYN