一．拒绝服务攻击DoS
1. 拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源，使其无法处理合法的信息流。攻击的目标可以是防火墙、防火墙所保护的网络资源、个别主机的特定硬件平台或操作系统等。通常DoS攻击中的源地址是欺骗性的。

2. 发自多个源地址的DoS攻击称为分布式拒绝服务攻击（DDoS）。DDoS攻击中的源地址可以是欺骗性地址，也可以是被损害过的主机的实际地址，或者是攻击者目前正用作“zombie代理”且从中发起攻击的主机实际地址。

查看更多...

Tags: 防火墙防火墙 juniperjuniper

背景：

上架调试一年多、终于通过验收、尚在付款阶段的一台Checkpoint UTM-1 2070 千兆防火墙，受到小规模的DOS流量攻击（高峰时七八十M/4.5W并发会话）时，无法承受，经常出现CPU达100%和数据包通过率0%的状况。

就此事向Checkpoint厂家咨询，得到如下回复：

Hi Theron,

这种DOS流量攻击不是防火墙解决的范畴。用户不能够要求买一个安全设备就解决所有的问题。

查看更多...

Tags: CheckpointCheckpoint