3,581
社区成员
发帖
与我相关
我的任务
分享Land攻击如何处理?
RT……现在我在公司的防火墙日志里面发现大量的同一个IP不断使用不同的端口 攻击53端口~- -,这个IP就是公司的静态IP~~~SonicWALL的防火墙貌似阻止到了这个攻击,但是我希望找到攻击源的话,应该使用什么软件来在什么地方监听或者怎么做,来解决这个问题呢?
公司的网络拓扑 光纤--→SonicwALL防火墙---→企业级路由---→两台服务器
|---→三个子网交换机
如果我发错区了~请提醒我~~~谢谢~~~
公司的网络拓扑 光纤--→SonicwALL防火墙---→企业级路由---→两台服务器
|---→三个子网交换机
如果我发错区了~请提醒我~~~谢谢~~~
...全文
请发表友善的回复…
发表回复
jsjygm 2011-08-02
- 打赏
- 举报
学习了。
mingpei0703 2011-08-02
- 打赏
- 举报
攻击类型:Land攻击是一种拒绝服务攻击。
攻击特征:用于Land攻击的数据包中的源地址和目标地址是相同的,因为当操作系统接收到这类数据包时,不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况,或者循环发送和接收该数据包,消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。
检测方法:判断网络数据包的源地址和目标地址是否相同。
反攻击方法:适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址)
攻击特征:用于Land攻击的数据包中的源地址和目标地址是相同的,因为当操作系统接收到这类数据包时,不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况,或者循环发送和接收该数据包,消耗大量的系统资源,从而有可能造成系统崩溃或死机等现象。
检测方法:判断网络数据包的源地址和目标地址是否相同。
反攻击方法:适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为(一般是丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源主机和目标主机的MAC地址和IP地址)
