CSNA网络分析论坛»首页 流量分析 网络安全 请教关于IP 分片攻击
返回列表 发帖
查看: 8208|回复: 8

请教关于IP 分片攻击

[复制链接]
van
发表于 2011-6-14 00:16:16 | 显示全部楼层 |阅读模式
HI
请教下大家,IP碎片攻击该如何防范呢
谢谢
回复

使用道具 举报

nirvana
发表于 2011-6-14 11:24:17 | 显示全部楼层
Windows系统请打上最新的Service Pack,目前的Linux内核已经不受影响。如果可能,在网络边界上禁止碎片包通过,或者用iptables限制每秒通过碎片包的数目。如果防火墙有重组碎片的功能,请确保自身的算法没有问题,否则被DoS就会影响整个网络。Win2K系统中,自定义IP安全策略,设置“碎片检查”。
回复

使用道具 举报

nirvana
发表于 2011-6-14 11:25:35 | 显示全部楼层
在很多路由上也有' IP 碎片攻击防御' 的设置,网络规模在150台左右,建议IP碎片值设置在:3000包/秒,如果 IP碎片值设置过小有些私$服%游$戏%网站打不开。
回复

使用道具 举报

Se7en
发表于 2011-6-15 10:20:42 | 显示全部楼层
防火墙、路由器配置不允许分片
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表