IP攻击防护

Question

我想知道攻击者是否将带有ACK标志的帧发送到我老板的计算机(例如)，然后使用广播IP感染整个网络，我们如何防范这种情况？

我是it部门的最后一个声音，但我真的很想知道如何保护计算机免受它的伤害。

Answer 1

..sends一个带有ACK标志的帧.

我假设您是指在TCP报头中设置ACK位的TCP数据包。只要该数据包不属于任何现有连接，它就会被简单地丢弃。属于连接意味着源和目的IP和端口匹配，以及序列号也在先前接收到的数据包的一个小窗口内。

..。然后使用广播IP感染整个网络。

我猜你还在说同样的“框架”。首先，广播根本不适用于TCP，即包含广播地址的TCP数据包将被丢弃。

但是，即使您使用UDP而不是TCP (这意味着不存在ACK标志，因为这对UDP不存在)，攻击者也必须位于同一网络中，因为广播只能在本地网络中工作。而且，任何正常的系统都不会回复以广播地址为源的数据包，因此它会被丢弃，而您通过广播攻击所有系统的想法将无法工作。不过，如果本地网络中的攻击者仍然可以直接攻击这些系统。