海蜘蛛用户手册-主页--->基本安全设置

高级应用

  • 防止外部源路由欺骗:防止攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击。

  • 防止 Smurf DoS 攻击:防止由ICMP应答请求(ping)数据包,来淹没受害主机,或拒绝服务而导致网络阻塞。

  • 启用 SYN Cookie 功能:SYN Flood 攻击发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。

  • 防止 TCP Land 攻击:TCP Land 攻击会产生源端口和目的端口相同的ICMP echo 报文或TCP syn 请求报文,导致主机不断地向自己发送报文,最终导致系统崩溃。通过报文的源地址和目的地址是否相等来判断 TCP Land 攻击。

  • Proxy ARP 功能:代理ARP能够将一个主机作为对另一个主机ARP进行应答。使得在不影响路由表的情况下添加一个新的Router

  • 修改IPID为随机数:指的修改网络身份标识号码。