Fraggle攻擊

Fraggle攻擊對Smurf攻擊作了簡單的修改,使用的是UDP應答訊息而非ICMP

防禦:在防火牆上過濾掉UDP應答訊息。
已CISCO的ASA為例
class-map fraggle -------------定義連線埠號和協定號
match port udp eq echo
policy-map fraggle --------------策略匹配,設定最大連線數為1
class fraggle
set connection conn-max 1
service-policy fraggle interface inside ----------------在接口上套用

相關詞條

熱門詞條

聯絡我們