Dos分類 針對juniper的防護檢測

juniper  DOS分類

一、網絡dos

1.SYN泛濫

利用三次握手進行欺騙***

A向B發送SYN片段，B用SYN/ACK片段進行響應，A又用ACK片段響應。

此種A發送的SYN片段中帶有的源ip是不可達的地址，因此B發送的回應就會超時，

如此就形成了SYN泛濫***，就會將主機內存緩沖區填滿，主機將不能處理新的

tcp連接請求，造成系統故障無法正常工作。

啟用syn泛濫保護

set zone zone screen syn-flood

每秒發送syn片段的數量（根據實際情況限制）

set zone zone screen syn-flood attack-threshold number

當每秒內發送第N個連接請求會觸發警報

set zone zone screen syn-flood alarm-theshold number

設置每秒從單個源ip接受的syn片段數量

set zone zone screen syn-flood source-threshold number

每秒從單個目的ip地址接收的SYN片段數

set zone zone screen syn-flood destination-threshold number

設置丟棄隊列中完成一半的連接之前的最長時間。

set zone zone screen syn-flood timeout number

安全設備開始新的連接前，代理連接隊列的代理連接請求數量

set zone zone screen syn-flood queue-size number

指定目的mac地址不在安全設置mac或知表中，將丟棄syn封包，（透明模式不支持

此功能）

set zone zone screen syn-flood drop-unknown-mac

2.ICMP泛濫

就是每秒使用大量的icmp，使受害者耗盡所有的資源進行相應。造成無法處理別

的連接處理。

icmp泛濫保護

set zone zone screen icmp-flood threshold number

set zone zone screen icmp-flood

3.UDP泛濫

發送大量的含有UDP數據報的ip封包，導致受害者無法處理有效的連接。

udp泛濫保護

set zone zone screen udp-flood threshold number

set zone zone screen udp-flood 

4.陸地***

將syn***和ip欺騙結合在一起，***者向受害者發送含有受害者ip地址的欺騙性

SYN封包，將其作為目的和源ip地址，就發生了陸地***。受害者就會向自己發送

SYN-ACK封包進行響應，同時創建一個空的連接，該連接將會一直保持到達到空間

超時值為止。這種空連接堆積過多會耗盡系統資源，導致拒絕任何服務。

陸地保護

set zone zone screen land

二、與操作系統相關的DOS***

1.ping of death 死亡ping

最大ip封包為65535字節。

正常的icmp數據封包包括：

ip包頭：20字節、icmp包頭：8字節、icmp數據：最大65507字節

***型的數據封包：

ip包頭：20字節、icmp包頭：8字節、icmp數據：65510字節

65510超過正常的65507字節，在傳輸封包時，會分解成很多碎片，重組過程可能

導致接收系統崩潰。

開啟死亡ping保護：

set zone zone screen ping-death

2.Teardrop 淚滴***

淚滴***利用了ip封包碎片的重組。在ip包頭中，將一個碎片中的字段進行片段

偏移。接收者進行封包時，當一個碎片的偏移值與大小之和不同于下一封包碎片

，封包重疊，接收者會嘗試重新組合封包時就會引起系統崩潰，特別是舊系統沒

有打該補丁的系統更是如此。

例子：

第一個封包：

偏移：0   ip包頭：20   數據：800  長度820    更多碎片：1

第二個封包：

偏移：800 ip包頭：20   數據：600  長度620    更多碎片：0 

第二個封包碎片的開始位置800比第一個碎片的結束位置提前了20字節。碎片2和

碎片1的封包長度不一致。這種差異導致有些系統試圖重組時發生崩潰。

啟用淚滴*** teardrop保護

set zone zone screen tear-drop

3.WinNuke 

針對windows計算機進行dos***。將tcp片段，發送給設置了緊急URG標志的

NetBIOS端口139具有存活連接的主機。這樣就產生了NetBIOS碎片重疊，從而導致

運行windows的機器崩潰。

啟用WinNuke防護

set zone zone screen winnuke