黄桃石榴 2007-12-2 00:41
Juniper NetScreen 对DoS攻击的防御
[align=left][font=宋体]拒绝服务 (DoS) 攻击的目的是用极大量的虚拟信息流耗尽目标受害者的资源,使受害者被迫全力处理虚假信息流,而无法处理合法信息流。攻击的目标可以是Juniper Networks 防火墙、防火墙所控制访问的网络资源、或者个别主机的特定硬件平台或操作系统 (OS)。[/font][/align]
[align=left][font=宋体]如果 DoS 攻击始发自多个源地址,则称为分布式拒绝服务 (DDoS) 攻击。通常,DoS 攻击中的源地址是欺骗性的。DDoS 攻击中的源地址可以是欺骗性地址,也可以是攻击者以前损害过的主机的实际地址,以及攻击者目前正用作“zombie 代理”且从中发起攻击的主机的实际地址。[/font][/align]
[align=left][font=宋体]Juniper Networks 防火墙可以防御本身及其保护的资源不受 DoS 和 DDoS 攻击。以下是可用的各种防御:[/font][/align]
[align=left][font=Wingdings]l
[/font][font=宋体]防火墙 DoS 攻击[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]会话表泛滥[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]SYN-ACK-ACK [/font][font=宋体]代理泛滥[/font][/align]
[align=left][font=Wingdings]l
[/font][font=宋体]网络 DoS 攻击[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]SYN [/font][font=宋体]泛滥[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]SYN Cookie[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]ICMP [/font][font=宋体]泛滥[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]UDP [/font][font=宋体]泛滥[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]陆地攻击[/font][/align]
[align=left][font=Wingdings]l
[/font][font=宋体]与操作系统相关的 DoS 攻击[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]Ping[/font][font=宋体] of Death[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]Teardrop [/font][font=宋体]攻击[/font][/align]
[align=left][font=Wingdings]n
[/font][font=宋体]WinNuke[/font][/align]
