在淹没攻击中,攻击者会向系统发送非常大的流量,从而导致该系统无法检查和允许批准的网络流量。 例如,当系统接收到过多 ICMP ping 命令而必须使用其所有资源来发送应答命令时,即发生了 ICMP 淹没攻击。 XTM 设备能够防护以下类型的淹没攻击:
淹没攻击也称为拒绝服务 (DoS) 攻击。 XTM 设备的默认配置会阻止淹没攻击。
可以使用
对于 SYN 淹没攻击,您可以设置 XTM 设备对可能的 SYN 淹没攻击进行报告的阈值,但接收到选定数量的数据包时不会丢弃数据包。 达到选定阈值的两倍时,将丢弃所有 SYN 数据包。 对于选定阈值与选定阈值两倍之间的任何值,如果数据包的 src_IP、dst_IP 和 total_length 值与以前接收到的数据包相同,将总是丢弃该数据包。 否则,接收到的新数据包的 25% 将被丢弃。
例如,将 SYN 淹没攻击阈值设置为每秒 18 个数据包。 当 XTM 设备每秒接收到 18 个数据包时,它将向您报告可能发生 SYN 淹没攻击,但不丢弃任何数据包。 如果该设备每秒接收到 20 个数据包,将会丢弃接收到数据包的 25%(5 个数据包)。 如果该设备接收到 36 个或更多数据包,将丢弃最后 18 个或更多数据包。