防火墻的攻擊防范功能能夠檢測出多種類型的網絡攻擊,并能采取相應的措施保護內部網絡免受惡意攻擊,保證內部網絡主機的正常運行
攻擊防范功能可以抵御傳統的單包攻擊,也能防御常見的DDoS攻擊
單包攻擊單包攻擊主要包括掃描類攻擊、畸形報文類攻擊、特殊報文類攻擊
掃描類攻擊:一種潛在的攻擊行為,并不具有直接的破壞行為,通常是攻擊者發動真正攻擊前的網絡探測行為(如IP地址掃描攻擊、端口掃描攻擊等)
畸形報文類攻擊:通常指攻擊者發送大量有缺陷的報文,從而造成主機或服務器在處理這類報文時系統崩潰(ping of death攻擊、Smurf攻擊、fraggle攻擊、land攻擊等)
特殊報文類攻擊:也是一種潛在的攻擊行為,不具有直接的破壞行為,攻擊者通過發送特殊控制報文探測網絡結構,為后續發送真正的攻擊做準備(icmp重定向攻擊、tracert攻擊等)
DDoS攻擊DDoS攻擊是一種分布式的DoS攻擊,DoS即拒絕服務,利用TCP/IP協議缺陷,通過占用協議棧資源或發起大量流量,導致鏈路擁塞,消耗目標主機性能或服務器資源、帶寬資源等,致使無法向合法用戶提供服務
DDoS即分布式拒絕服務,在DoS攻擊的基礎上,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍的提高拒絕服務攻擊的威力,致使目標服務器無法提供正常服務
京公網安備 11010802030320號