第28章 防攻击
28.1 防攻击概述
防 DOS(Denial of Service)攻击设计的目标就是要使设备能够阻止外部的恶意攻
击,同时还能使内网正常地与外界通信。不仅保护设备,更要保护内网。当遭受
到攻击时,向用户进行报警提示。
常见的 DOS 攻击主要包括 PING of death、teardrop attack、jolt2 attack、syn
flood、icmp flood、udp flood、arp flood、syn fragment、land-base、winnuke
等。
扫描也是网络攻击的一种,攻击者在发起网络攻击之前,通常会试图确定目标上
开放的 TCP/UDP 端口,而一个开放的端口通常意味着某种应用。
常见的扫描主要有:
垂直(Vertical)扫描:针对相同主机的多个端口
水平(Horizontal)扫描:针对多个主机的相同端口
ICMP (PING) sweeps:针对某地址范围,通过 PING 方式发现存活主机
NIPS 设备可以有效防范以上几类扫描,从而阻止外部的恶意攻击,保护设备和内
网。当检测到此类扫描探测时,向用户进行报警提示。
28.2 配置防攻击
配置步骤:
1. 进入入侵防御>防攻击>配置。
28