@Luminary
1年前 提问
1个回答

防火墙可以防范哪些病毒

Ann
1年前

防火墙能够阻止以下威胁:

  • DDoS 攻击:分布式拒绝服务攻击 (英文意思是 Distributed Denial of Service,简称 DDoS) 是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个;

  • 广播风暴:广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了 “广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴;

  • ARP 欺骗攻击(需专用防火墙):ARP 欺骗(英语:ARP spoofing),又称 ARP 毒化(ARP poisoning,网络上多译为 ARP 病毒)或 ARP 攻击,是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者 PC 的网关 MAC 地址,使访问者 PC 错以为攻击者更改后的 MAC 地址是网关的 MAC,导致网络不通;

  • ICMP 重定向攻击:ICMP 重定向信息是路由器向主机提供实时的路由信息,当一个主机收到 ICMP 重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送 ICMP 重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表;

  • Tcp syn 攻击:SYN 攻击是黑客攻击的手段。SYN 洪泛攻击的基础是依靠 TCP 建立连接时三次握手的设计。第三个数据包验证连接发起人在第一次请求中使用的源 IP 地址上具有接受数据包的能力,即其返回是可达的;

  • tcp rst 攻击:RST 攻击 这种攻击只能针对 tcp,对 udp 无效。RST:(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到 RST 位时候,通常发生了某些错误;

  • CC 攻击:CC 主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观;