网络攻击种类.

选择防火墙可以防御的异常包攻击防护类型，包括：Land、Smurf、Ping of Death、WinNuke、TCP Scan、IP Option、Teardrop 和 Targa3。天融信防火 墙只检测已选择的攻击类型。 说明： 1）Land，一种拒绝服务攻击。它使用伪造的 SYN 包，包的源地址和目标 地址都被设置成被攻击方的地址， 这样被攻击方会给自己发送 SYN-ACK 消 息并发回 ACK 消息，创建一个空连接，每一个这样的连接都将保持到超时 为止，这样过多的空连接会耗尽被攻击方的资源，导致拒绝服务。 2）Smurf 是一种拒绝服务攻击，简单的来说，它可以通过大规模的发送以 被攻击方的 IP 地址为源地址，以一个具有大量主机的网络广播地址为目的 地址的 ICMP 请求包，这样大量的 ICMP 回复包将会耗尽被攻击方的资源， 导致拒绝服务的发生。 3）Ping of Death 是一种拒绝服务攻击，通过向被攻击方发送超大的 ICMP 包，造成被攻击方系统崩溃。 异常包攻击 4）WinNuke 攻击，主要是攻击目标端口，被攻击的目标端口一般是 139、 138、137、113、53 等， WinNuke 现已发展到不仅可以攻击单个 IP，还可 以连续攻击一个 IP 地址段，造成属于此地址段的的主机发生死机或蓝屏等 异常情况。 5）TCP Scan，攻击者通过检测 TCP 服务预留的 1024 个端口，比如即时消 息服务等,获知哪些端口是打开的。打开的端口暗示着安全漏洞，这些漏洞 可以被恶意的黑客利用。 6）IP Option，攻击者通过检查 IP 包中的选项域，使用这个规则选项搜索 IP 包头的特定选项，例如源路由来指定路由，利用可信用户对服务器进行攻 击。特别是基于 UDP 协议，由于是面向非连接的，更容易被利用来攻击。 7）Teardrop 利用了被攻击方对于 IP 碎片的重新组合来实施攻击，当服务器 尝试重新组合含有错误分片信息的封包时会引起系统崩溃。 8）Targa3 是一种整合了多种拒绝服务攻击的工具包，可以通过多种方式对 被攻击对象发动拒绝服务攻击。 选择防火墙可以防御的统计型攻击防护类型，包括：SynFlood、UdpFlood、 IcmpFlook、IpSweep 和 PortScan。天融信防火墙只检测已选择的攻击类型。 说明： 统计型攻击 1）SYN Flood 是当前比较流行的拒绝服务攻击的方式之一。SYN Flood 利 用了 TCP 协议的固有缺陷，通过发送大量伪造的 TCP 连接请求，使被攻击 方充满了 SYN 半连接，从而耗尽被攻击方的资源而无法响应正常请求。 2）UDP Flood 是当前比较流行的拒绝服务攻击的方式之一。攻击者通过发
送大量的含有 UDP 数据报的 IP 封包， 以至于受害者再也无法处理有效的连 接时，就发生了 UDP 泛滥。 3）ICMP Flood 通过向被攻击者发送大量的 ICMP 回应请求，消耗被攻击者 的资源来进行响应，直至被攻击者再也无法处理有效的网络信息流时，就 发生了 ICMP 泛滥。 4）IP Sweep（IP 扫描）是一种简单的网络地址扫描方式，通过发送 ICMP 回应请求到某一地址段的所有主机，根据响应情Biblioteka Baidu分析被扫描网络及主机 的基本情况。 IP Sweep 一般来说是恶意攻击的第一步。 5）Port Scan（端口扫描），通过向一个特定主机地址的不同端口（包括 TCP 端口和 UDP 端口）发送 IP 数据包，以确定该主机开启的服务。