Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IP 눈물방울 공격 화면 구성

이 주제에서는 IP 삭제 공격 탐지를 구성하는 방법에 대해 설명합니다.

눈물방출 공격은 단편화된 IP 패킷의 조립을 악용합니다. IP 헤더에서 필드 중 하나는 부분 오프셋 필드로, 원래 인프라가 지정되지 않은 패킷의 데이터와 상대적으로 단편화된 패킷에 포함된 데이터의 시작 위치 또는 오프셋을 나타냅니다. 단편화된 패킷 하나의 오프셋 및 크기의 합계가 다음 단편화된 패킷의 합계와 다른 경우, 패킷이 겹치고 패킷을 컨셈블리하려고 하는 서버가 충돌할 수 있습니다.

눈물방울 공격을 탐지할 수 있도록 다음과 같이 하십시오.

  1. 인터페이스를 구성하고 인터페이스에 IP 주소를 할당합니다.
  2. 보안 영역을 구성하고 untrustZone 인터페이스를 trustZone 할당합니다.
  3. 에서 으로 untrustZone 보안 정책을 구성합니다 trustZone.
  4. 보안 화면 옵션을 구성하고 에 연결합니다 untrustZone.
  5. syslog를 구성합니다.
  6. 구성을 커밋합니다.

관련 문서