请教关于IP 分片攻击

van · 发表于 2011-6-14 00:16:16

HI
请教下大家，IP碎片攻击该如何防范呢
谢谢

nirvana · 发表于 2011-6-14 11:24:17

Windows系统请打上最新的Service Pack，目前的Linux内核已经不受影响。如果可能，在网络边界上禁止碎片包通过，或者用iptables限制每秒通过碎片包的数目。如果防火墙有重组碎片的功能，请确保自身的算法没有问题，否则被DoS就会影响整个网络。Win2K系统中，自定义IP安全策略，设置“碎片检查”。

nirvana · 发表于 2011-6-14 11:25:35

在很多路由上也有' IP 碎片攻击防御' 的设置,网络规模在150台左右,建议IP碎片值设置在:3000包/秒,如果 IP碎片值设置过小有些私$服%游$戏%网站打不开。

Se7en · 发表于 2011-6-15 10:20:42

防火墙、路由器配置不允许分片