【多选题】
A <{p}>.针对pingofdeath攻击,可以通过检测Ping请求报文的长度是否超过65536字节来辨别是否为攻通过击报文,若长度超过65536字节,则直接丢弃该报文<{/p}>
B <{p}>畸形报文攻击需要对每-种攻击的特点进行针对防御<{/p}>
C <{p}>针对Teardrop类的攻击,可以通过缓存分片信息,每一个源、目的IP、报文ID相同的构成一组,最大缓存10000组,在缓存的组数达到最大时,直接丢弃后续分片,同时根据缓存的分片信息,分析报文分段的合法性,直接丢弃不合法的IP报文的方式来抵御攻击<{/p}>
D <{p}>.针对畸形TCP报文攻击,可以通过判断TCP报文标志位来判断报文是否为攻击报文,对于6个标志位全为1或者全为0或SYN和FIN为同时为1的报文直接丢弃<{/p}>
查看更多
