<网络安全>《49 网络攻防专业课<第十四课 - 华为防火墙的使用(2)>

6 防火墙的防范技术

在这里插入图片描述

6.1 ARP攻击防范

攻击介绍

攻击者通过发送大量伪造的ARP请求、应答报文攻击网络设备,主要有ARP缓冲区溢出攻击和ARP拒绝服务攻击两种。 ARP Flood攻击(ARP扫描攻击):攻击者利用工具扫描本网段或者跨网段主机时, 网络设备会查找ARP表项,如果目的IP地址的MAC地址不存在,那么必然会导致ARP模块向上层软件发送大量的ARP Miss消息 。

处理方法

配置基于接口、区域或IP的ARP Flood攻击防范参数,限制接口上每秒ARP报文的总数。

ARP flood攻击防范配置

firewall defend arp-flood enable
配置ARP Flood攻击防范参数。 
firewall defend arp-flood interface GigabitEthernet 1/0/0max-rate 100
firewall defend arp-flood ip ip-address 218.29.176.17max-rate 100
firewall defend arp-flood zone untrust max-rate 100

6.2 SYN Flood攻击防范

在这里插入图片描述

攻击介绍

SYN Flood攻击就是采用源地址伪造的方式对目标主机发送大量的SYN报文,导致目标主机瘫痪。

处理方法

采用TCP PROXY的方式进行SYN Flood攻击防御,其基本参数就是需要指定对那些主机进行保护; 反向源探测技术;
目标主机进行SYN报文限速的方式进行防御。

6.3 SYN FLOOD防范原理—TcpProxy技术

在这里插入图片描述

6.4 SYN Flood攻击防范配置

配置(一)

syn flood攻击防范开关[USG] firewall defend syn-flood enable
基于接口进行syn flood增强型攻击防范[USG] firewall defend syn-flood interface all [max-rate rate-value][tcp-proxy { auto | off | on }][USG] firewall defend syn-flood interface Ethernet slot-number[max-rate rate-value] [tcp-proxy { auto | off | on }][USG] firewall defend syn-flood interface GigabitEthernet slot-number [max-rate rate-value] [tcp-proxy { auto | off | on }]

配置(二)

基于安全域进行syn flood攻击防范
[USG] firewall defend syn-flood zone zone-name [max-rate rate-value] [tcp-proxy { auto | off | on }]
其中:
zone-name:被保护安全区域名称;
rate-value:允许通过TCP报文速率,取值范围为165535,缺省1000,单位为包/秒;
auto:自动启用TCP-PROXY防范功能,tcp-proxy缺省配置;
off:不启用TCP-PROXY防范功能;
on:直接启用TCP-PROXY防范功能。

配置(三)

基于IP地址进行syn flood攻击防范
[USG] firewall defend syn-flood ip ip-addr [max-rate rate-value] [tcp-
proxy { auto | off | on }]
其中:
ip-addr:被保护IP地址;
rate-value:允许通过TCP报文速率,取值范围为165535,缺省是1000,单位为包/秒;
auto:自动启用TCP-PROXY防范功能,tcp-proxy缺省配置;
off:不启用TCP-PROXY防范功能;
on:直接启用TCP-PROXY防范功能。

配置(四)

攻击防范配置举例

[USG] firewall defend syn-flood enable
[USG] firewall defend syn-flood zone trust tcp-proxy on
[USG] firewall defend syn-flood ip 202.169.1.100 max-rate 50 tcp-proxyon 
[USG] firewall defend syn-flood interface GigabitEthernet 1/0/0 tcp-proxy on

6.5 Connection Flood攻击防范

在这里插入图片描述

攻击介绍

攻击者向被攻击服务器发送大量的请求,使被攻击服务器产生大量链接而不能受理合法用户的请求 。

处理方法

USG统计用户向服务器发送的报文,如果在设定的时间间隔内用户发送的报文少于设定的阈值,则认为该用户不合法;
USG统计用户和服务器建立的链接数,如果在设定的时间间隔内用户建立的链接数大于设定的阈值,则认为该用户不合法;
USG将该IP地址加入黑名单。

6.6 Connection Flood攻击防范配置

防范配置
firewall defend tcp-illeage-session enable
配置Connection Flood攻击防范参数 
firewall defend tcp-illeage-session packet 1 interval 15
firewall defend tcp-illeage-session number 8interval 15
firewall defend tcp-illeage-session blacklist-timeout 60

6.7 ICMP/UDP Flood攻击防范

在这里插入图片描述
攻击介绍

短时间内向特定目标发送大量的UDP/ICMP报文,致使目标系统负担过重而不能处理合法的连接。

处理方法

检测通向特定目的地址的UDP报文速率,当速度超过设定阈值上限时,设定攻击标志并做Car处理,对攻击记录日志。当速率低于设定的阈值下限,取消攻击标志,允许所有报文通向特定目的地址。

6.8 ICMP/UDP Flood防范配置

	Udp/Icmp Flood攻击配置步骤:[USG] firewall defend udp-flood zone trust max-rate 3000[USG] firewall defend icmp-flood ip 202.169.1.100 max-rate 500 [USG] firewall defend udp-flood interface GigabitEthernet 1/0/0 max-rate 1000

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/699274.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MATLAB练习题:层次分析法中出现的判断矩阵

MATLAB练习题:层次分析法中出现的判断矩阵

​讲解视频:可以在bilibili搜索《MATLAB教程新手入门篇——数学建模清风主讲》。​ MATLAB教程新手入门篇(数学建模清风主讲,适合零基础同学观看)_哔哩哔哩_bilibili 层次分析法是数学建模中一个常用的模型,它主要用于…
阅读更多...
unity Aaimation Rigging使用多个约束导致部分约束失去作用

unity Aaimation Rigging使用多个约束导致部分约束失去作用

在应用多个约束时,在Hierarchy的顺序可能会影响最终的效果。例如先应用了Aim Constraint,然后再应用Two Bone Constraint,可能会导致Two Bone Constraint受到Aim Constraint的影响而失效。因此,在使用多个约束时,应该仔…
阅读更多...
Mac公证脚本-Web公证方式

Mac公证脚本-Web公证方式

公证方式 Mac 公证方式有三种 公证方法 优点 缺点 阐述 Xcode Xcode携带的图形界面,使用方便 无法进行自动化公证 单个App应用上架使用较多 altool(旧版) 支持pkg,dmg,脚本自动化 2023/11/01 将会过期 已经…
阅读更多...
论文笔记:利用词对比注意增强预训练汉字表征

论文笔记:利用词对比注意增强预训练汉字表征

整理了 ACL2020短文 Enhancing Pre-trained Chinese Character Representation with Word-aligned Att)论文的阅读笔记 背景模型实验 论文地址:论文 背景 近年来,以 BERT 为代表的预训练模型在 NLP 领域取得取得了非常显著的效果。但是&…
阅读更多...
动态规划,二叉树练习题

动态规划,二叉树练习题

动态规划 416. 分割等和子集 力扣题目链接(opens new window) 题目难易:中等 给定一个只包含正整数的非空数组。是否可以将这个数组分割成两个子集,使得两个子集的元素和相等。 注意: 每个数组中的元素不会超过 100 数组的大小不会超过 200 示例 1…
阅读更多...
【JAVA】Tomcat的安装

【JAVA】Tomcat的安装

目录 官网链接 下载安装程序 解压 启动Tomcat 问题 其他文件介绍 官网链接 Apache Tomcat - Welcome!https://tomcat.apache.org/ 下载安装程序 进入官网后,点击如下tomcat 8: 进入tomcat 8后选择zip文件下载 解压 Tomcat是一个基于java实现的“绿色软件…
阅读更多...
uni-app中本地存储和缓存

uni-app中本地存储和缓存

可以使用同步的方法uni.setStorageSync、uni.getStorageSync、uni.removeStorageSync和uni.clearStorageSync等方法来操作本地存储和缓存。 设置本地存储 uni.setStorageSync(key, value); 获取本地存储 let value uni.getStorageSync(key); 删除本地存储 uni.removeSto…
阅读更多...
JavaGuide-SQL在mysql中的执行过程

JavaGuide-SQL在mysql中的执行过程

SQL在mysql中的执行过程 原文连接 SQL在mysql中的执行过程 基础架构概览 我们先总结基本组件 连接器: 身份认证 权限相关的,我们连接的时候会验证查询缓存: 8.0之后移除,执行查询的时候,会先查缓存分析器: 分析你的sql语句,包括词法分析 语法分析优化器: 按照mysql认为最…
阅读更多...
社区发现之标签传播算法(LPA)

社区发现之标签传播算法(LPA)

在Graph领域,社区发现(Community detection)是一个非常热门且广泛的话题,后面会写一个系列,该问题实际上是从子图分割的问题演变而来,在真实的社交网络中,有些用户之间连接非常紧密,有些用户之间的连接较为稀疏,连接紧密的用户群体可以看做一个社区,在风控问题中,可…
阅读更多...
Go语言调用身份证实名认证API方法-标准版身份证实名认证接口

Go语言调用身份证实名认证API方法-标准版身份证实名认证接口

翔云身份证实名认证接口具备高准确度的身份信息比对能力,包括姓名、身份证号码、人脸照片等信息的一致性验证,并能实时反馈验证结果。 以下是GO语言调用翔云身份实名认证API的代码: package mainimport ("fmt""bytes"&q…
阅读更多...
vue 动态渲染本地图片不显示的解决方法

vue 动态渲染本地图片不显示的解决方法

代码更改前 <img class"img" :src"/assets/images/${syntheticalGrade}.png" />data(){return{syntheticalGrade:"1"} }效果图&#xff1a; 解决代码 <img class"img" :src"require(/assets/images/${syntheticalGrad…
阅读更多...
Java模板方法模式:定义骨架,允许子类定制行为

Java模板方法模式:定义骨架,允许子类定制行为

Java模板方法模式&#xff1a;定义骨架&#xff0c;允许子类定制行为 摘要&#xff1a;模板方法模式是一种行为设计模式&#xff0c;它在一个方法中定义了一个算法的骨架&#xff0c;允许子类在不改变算法结构的情况下重定义某些步骤的具体内容。本文将详细介绍Java中实现模板…
阅读更多...
光纤跳线的大方头跳线、小方头跳线、圆头跳线

光纤跳线的大方头跳线、小方头跳线、圆头跳线

光纤跳线在数据中心的应用非常广泛&#xff0c;它普遍应用在光纤通信系统 、光纤接入网、光纤设备传输以及局域网等领域。在光纤通信快速 发展和各种设备需求扩大的推动下&#xff0c;更多类型的光纤跳线被研发出 以及被使用。大家可能听说过LC、SC、FC、ST等跳线&#xff0c;那…
阅读更多...
uniapp:APP端webview拦截H5页面跳转,华为市场发布需要限制webview的H5页面跳转

uniapp:APP端webview拦截H5页面跳转,华为市场发布需要限制webview的H5页面跳转

在使用uniapp开发APP项目时&#xff0c;华为市场上线APP会被打回来&#xff1a;您的应用内容存在点击跳转至第三方应用市场或游戏中心下载渠道的问题&#xff0c;不符合华为应用市场审核标准。 华为审核指南4.6 因此可以考虑下面的处理方式&#xff0c;通过拦截webview页面的…
阅读更多...
寒假学习总结

寒假学习总结

经过一个寒假的学习 学了许多的关于数据结构知识 栈与队列&#xff0c;优先队列&#xff0c;单调栈&#xff0c;单调队列&#xff0c;双端队列https://blog.csdn.net/2301_81794044/article/details/135871598?spm1001.2014.3001.5501深搜和广搜https://blog.csdn.net/2301_…
阅读更多...
Linux命令 - 如何查询当前已使用的内存占比

Linux命令 - 如何查询当前已使用的内存占比

结果先行 free -h | awk NR2{printf "%.2f%%", $3*100/$2 }解释一下 这个命令组合了 free -h 和 awk 命令来输出已用内存的百分比。我们一步一步来解析这个命令&#xff1a; Step 1 free -hfree 是一个用来显示 Linux 系统内存使用情况的命令。-h 参数是 “human…
阅读更多...
成功解决TypeError: can‘t multiply sequence by non-int of type ‘float‘

成功解决TypeError: can‘t multiply sequence by non-int of type ‘float‘

&#x1f525; 成功解决TypeError: can’t multiply sequence by non-int of type ‘float’ &#x1f4c5; 日期&#xff1a;2024年2月23日 &#x1f308; 个人主页&#xff1a;高斯小哥 &#x1f525; 高质量专栏&#xff1a;Matplotlib之旅&#xff1a;零基础精通数据可视化…
阅读更多...
Intel处理器虚拟化技术VT-x86下实现小型虚拟化框架(1)

Intel处理器虚拟化技术VT-x86下实现小型虚拟化框架(1)

一.前言 我一直觉得&#xff0c;学习计算机中的一门新技术&#xff0c;一定要从历史去了解他的全貌。这样有利于我们了解事情的来龙去脉和发展的过程。一上来直接接触新兴事物&#xff0c;很容易陷入不知从何下手的困境。不了解历史发展&#xff0c;就不明白前人的一些操作。因…
阅读更多...
FAISS+bge-large-zh在大语言模型LangChain本地知识库中的作用、原理与实践

FAISS+bge-large-zh在大语言模型LangChain本地知识库中的作用、原理与实践

文章目录 FAISSbge-large-zh在大语言模型LangChain本地知识库中的作用、原理与实践引言FAISS与bge-large-zh简介FAISS原理bge-large-zh原理 FAISSbge-large-zh在LangChain本地知识库中的作用提高检索效率增强语义理解能力支持大规模数据处理 实践数据准备与处理FAISS索引构建与…
阅读更多...
Xcode中App图标和APP名称的修改

Xcode中App图标和APP名称的修改

修改图标 选择Assets文件 ——> 点击Applcon 换App图标 修改名称 点击项目名 ——> General ——> Display Name
阅读更多...
最新文章

Copyright @ 2022~2023