juniper DOS分类一、网络dos1.SYN泛滥利用三次握手进行欺骗攻击A向B发送SYN片段,B用SYN/ACK片段进行响应,A又用ACK片段响应。此种A发送的SYN片段中带有的源ip是不可达的地址,因此B发送的回应就会超时,如此就形成了SYN泛滥攻击,就会将主机内存缓冲区填满,主机将不能处理新的tcp连接请求,造成系统故障无法正常工作。启用syn泛滥保护set zone zon
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
