@不喜丶不悲
3年前 提问
1个回答

硬件防火墙抵御哪些攻击

安全小白成长记
3年前
  • IP欺骗攻击

IP欺骗攻击是攻击者通过使用相同的IP来模仿合法主机与目标主机进行连接,在中间没有任何安全产品的过滤下,攻击者可以很轻松地实现这一攻击,可以非常轻松地连接到目标主机。攻击者在连接的过程中需要猜测连接的序列号和增加规律,在系列号的有效误差范围内,连接是不受影响的。如果中间放置了防火墙,则这一攻击将不再有效,防火墙通过随机系列号扰乱的方法可以有效地防止攻击者猜测系列号。

  • IP地址扫描攻击

扫描攻击应该算是攻击类型中影响最小且最容易实现的攻击方式,扫描本身其实并没有任何的杀伤力,严格来讲并不能算是攻击,但是如果网络中出现了扫描行为,则有可能存在攻击者。攻击者通过IP地址扫描操作,获取目标网络的拓扑结构和存活的系统,为实施下一步攻击做准备。一般情况下,扫描攻击的报文速度较快,有可能一秒内发送上百个探测包。如果网络中间放一个防火墙,可以有效的减少扫描攻击。防火墙可以设置一个源IP地址在限定时间范围内访问的目标端口数量或目标IP地址数量,比如规定一源IP地址在2秒内可以访问的不同目标IP地址数量为2个,或者目标端口号不超过5个。一般正常用户是不太可能一秒内访问多个不同端口或多个不同目标IP的。

  • TCP欺骗攻击

,可能模拟受害者从服务器端获取信息。

  • DDos攻击

很多租用服务器的企业用户,单单依靠防火墙来缓解DDos攻击.但仅依靠硬件防火墙抵御DDos攻击,防御能力一般在30Gbps以内,并且服务价格昂贵。 这些使用传统防火墙抵御DDos攻击的企业用户认为,防火墙可以更新,这样可以有效地防止DDos攻击。