Fraggle攻击

编辑 锁定 讨论999
本词条缺少信息栏概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP
防御:在防火墙上过滤掉UDP应答消息。
已CISCO的ASA为例
class-map fraggle -------------定义端口号和协议号
match port udp eq echo
policy-map fraggle --------------策略匹配,设置最大连接数为1
class fraggle
set connection conn-max 1
service-policy fraggle interface inside ----------------在接口上应用
词条标签:
采矿工程