网络干货】网络安全之畸形报文攻击防范技术详解.docVIP

网络干货】网络安全之畸形报文攻击防范技术详解 畸形报文攻击是通过向目标设备发送有缺陷的 IP 报文，使得目标设备在处理这样的 IP 报文时出错和崩溃，给目标设备带来损失。 畸形报文攻击防范是指设备实时检测出畸形报文并予以丢弃，实现对本设备的保护。 畸形报文攻击主要分为以下几类： 1、没有 IP 载荷的泛洪 如果 IP 报文只有 20 字节的 IP 报文头，没有数据部分，就认为是没有 IP 载荷的报文。攻击者经常构造只有 IP 头部，没有携带任何高层数据的 IP 报文，目标设备在处理这些没有 IP 载荷的报文时会出错和崩溃，给设备带来损失。 启用畸形报文攻击防范后，设备在接收到没有载荷的 IP 报文时，直接将其丢弃。 2、IGMP 空报文 IGMP 报文是 20 字节的 IP 头加上 8 字节的 IGMP 报文体，总长度小于 28 字节的 IGMP 报文称为 IGMP 空报文。 设备在处理 IGMP 空报文时会出错和崩溃，给目标设备带来损失。 启用畸形报文攻击防范后，设备在接收到 IGMP 空报文时，直接将其丢弃。 3、LAND 攻击 LAND 攻击是攻击者利用 TCP 连接三次握手机制中的缺陷，向目标主机发送一个源地址和目的地址均为目标主机、源端口和目的端口相同的 SYN 报文，目标主机接收到该报文后，将创建一个源地址和目的地址均为自己的TCP 空连接，直至连接