目录
您现在看到的是FAQ-网络安全专题中的 12/16
- 华为acl默认拒绝还是允许呢?
- VPN的一道题
- 安全DNS的作用是什么
- 不管你是什么企业单位,要想异地组网这个接入一定要问问运营商
- 下面关于ipsec vpn的说法正确的是,这道题分析
- IPsec的主模式是否支持nat穿越呢
- 什么是LAND攻击
- 有个朋友问到旁挂是什么意思
- 分片,首片,非分片,非首片分片,首片分片都尼玛是什么
- 防火墙上为什么要配置一个null0路由黑洞
- Ddos攻击有哪些方式?
- ACL对于分片报文的处理
- ensp usg6000 如果直接用trust 去ping untrust 不同的话怎么办
- usg6000v ping不通自己的直连的设备怎么解决呢
- 防火墙usg6330到专网的页面不同的故障解决,个人总结一下需要注意的几个问题
- Ensp常见问题: 如果你的usg6000 启动的时候一直加载怎么办
IP分片除了首片报文外,还有后续分片报文,又叫做非首片分片报文。仅首片分片报文携带四层信息(如TCP/UDP端口号等),后续分片报文均不携带。网络设备收到分片报文后,会判断其是否是final一个分片报文。如果不是,则为其分配内存空间,以便于final一个分片报文到达后完成重组。黑客可以利用这一点,向接收方设备发起分片报文攻击,始终不向接收方发送final一个分片报文,使得接收方的内存得不到及时释放(接收方会启动一个分片重组的定时器,在定时器超时前如果无法完成重组,将向发送方发送ICMP重组超时差错报文;如果定时器超时后仍未完成重组,则丢弃已存储的分片报文)。在分片报文发送数量很多并且发送速度很快的情况下,接收方的内存很容易被占满,从而导致接收方没有足够的内存资源处理其他正常的业务。