扫描窥探攻击
扫描窥探攻击是利用ping扫射(包括ICMP和TCP)来标识网络上存活着的系统,从而准确的指出潜在的目标。利用TCP和UDP端口扫描,就能检测出操作系统和监听着的潜在服务。攻击者通过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞,为进一步侵入系统做好准备。
ICMP和UDP Flood攻击:这种攻击短时间内用大量的ICMP消息(如ping)和UDP报文向特定目标不断请求回应,致使目标系统负担过重而不能处理合法的传输任务。
地址扫描与端口扫描攻击:运用扫描工具探测目标地址和端口,对此作出响应的表示其存在,用来确定哪些目标系统确实存活着并且连接在目标网络上,这些主机使用哪些端口提供服务。
AR18-63-1路由器可以对流量进行实时的监控和记录。当检测异常流量超过用户设置最大值时,设备自动进行流量过滤进行限制或者丢弃,并提示告警引起用户注意,及时查看网络连接状况。
畸形报文和错误网络控制报文攻击
此外,网络中还存在大量的各种各样的畸形报文和错误报文,这些报文将耗费网络设备大量的处理能力。畸形报文攻击是通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP报文时会崩溃,给目标系统带来损失。主要的畸形报文攻击有Ping of Death、Teardrop等。