基本攻击是指传统DoS(Denial of Service)单包攻击,主要包括扫描窥探攻击,畸形报文攻击和特殊报文攻击。缺省情况下,基本攻击防御功能处于关闭状态,可以根据网络中实际存在的服务确定是否开启对应的攻击防御功能。
操作步骤
- 选择。
- 单击“操作”列的
。 - 在“基本攻击防御”区域框中,选中攻击类型前的复选框,开启对应的攻击防御功能,参数说明请参见表1。
当选择“超大ICMP报文控制”或“超大UDP报文控制”时,还需要设置报文长度,当AntiDDoS设备收到的ICMP报文或UDP报文长度超过该值时将被丢弃。
表1 配置基本攻击防御 参数 说明 Fraggle攻击
启用Fraggle攻击防御后,AntiDDoS设备会对收到的UDP报文进行检测。若目的端口号为7或19,AntiDDoS设备拒绝该报文,并记录攻击日志。
ICMP重定向报文攻击
启用ICMP重定向报文攻击防御后,AntiDDoS设备将直接丢弃ICMP重定向报文,并记录攻击日志。
ICMP不可达报文攻击
启用ICMP不可达报文攻击防御后,AntiDDoS设备将直接丢弃ICMP不可达报文,并记录攻击日志。
WinNuke攻击
启用WinNuke攻击防御后,AntiDDoS设备将丢弃目的端口为139、URG位为1且URG指针不为空的报文,并记录攻击日志。
另外,如果收到IGMP分片报文也会认为受到了WinNuke攻击,而丢弃报文并记录攻击日志。
Land攻击
即环回攻击,启用环回攻击防御后,AntiDDoS设备会检查TCP报文的源地址和目的地址是否相同,或者TCP报文的源地址是否为环回地址。如果是则丢弃该报文,并记录攻击日志。
Ping of Death攻击
启用Ping of Death攻击防御后,AntiDDoS设备会检测报文的大小是否大于65535字节,对大于65535字节的报文直接丢弃,并记录攻击日志。
带路由记录项的IP报文攻击
启用带路由记录项的IP报文攻击防御后,AntiDDoS设备将检测收到的报文是否设置IP路由记录选项。如果是则丢弃该报文,并记录攻击日志。
Smurf攻击
启用Smurf攻击防御后,AntiDDoS设备会检查ICMP请求报文的目的地址是否为网络的A、B、C类广播地址。如果是则丢弃该报文,并记录攻击日志。
带源路由选项的IP报文控制
启用配置带源路由选项的IP报文攻击防御后,AntiDDoS设备会检测收到的报文是否设置IP源站选路选项。如果是则丢弃该报文,并记录攻击日志。
说明:在IP路由技术中,一个IP报文的传递路径是由网络中的路由器根据报文的目的地址来决定的,但也提供了一种由报文的发送方决定报文传递路径的方法,这就是源站选路选项。源站选路选项允许源站明确指定一条到目的地的路由,覆盖掉中间路由器的路由选项。源站选路选项通常用于网络路径的故障诊断和某种特殊业务的临时传送。由于IP源站选路选项忽略了报文传输路径中的各个设备的中间转发过程,而不管转发接口的工作状态,可能被恶意攻击者利用,刺探网络结构。
TCP报文标志位攻击
启用TCP报文标志位攻击防御后,AntiDDoS设备将检查TCP报文的各个标志位URG、ACK、PSH、RST、SYN、FIN。如果出现以下情况,则丢弃该报文,并记录攻击日志:
各标志位全为1。
各标志位全为0。
SYN和FIN位同时为1。
SYN和RST位同时为1。
FIN位为1,而ACK位为0。
Teardrop攻击
启用Teardrop攻击防御后,AntiDDoS设备会对接收到的分片报文进行分析,计算报文的偏移量是否有误。如果有误则直接丢弃该报文,并记录攻击日志。
超大ICMP报文控制
启用超大ICMP报文攻击后,当ICMP报文的长度超过已设置阈值时,AntiDDoS设备将丢弃该报文,并记录攻击日志。
带时间戳选项的IP报文攻击
启用带时间戳选项的IP报文攻击防御后,AntiDDoS设备将检测收到的报文是否设置IP时间戳记录选项。如是则丢弃该报文,并记录攻击日志。
Tracert报文控制
启用Tracert报文攻击防御后,AntiDDoS设备将检测到的超时的ICMP报文或UDP报文,或者目的端口不可达报文,直接丢弃,并记录攻击日志。
超大UDP报文控制
启用超大UDP报文攻击后,当UDP报文的长度超过已设置阈值时,AntiDDoS设备将丢弃该报文,并记录攻击日志。
- 单击“确认”。
- 单击
,部署配置到AntiDDoS设备。 - 在“部署”提示框中,显示部署的进度提示,完成部署后进度提示自动关闭。
如果部署成功,AntiDDoS设备的“部署状态”显示为“部署成功”。
如果部署失败,AntiDDoS设备的“部署状态”显示为“部署失败”。
鼠标移至“部署失败”,可查看该AntiDDoS设备上基本攻击防御部署失败的详细信息。
