WinNuke攻击
电脑病毒
WinNuke攻击是一种
拒绝服务攻击
。WinNuke攻击又称带外传输攻击,它的特征是攻击目标端口,被攻击的目标端口通常是139、138、137、113、53,而且URG位设为“1”,即紧急模式。
检测方法:判断数据包目标端口是否为139、138、137等,并判断URG位是否为“1”。
反攻击方法:适当配置
防火墙
设备或过滤
路由器
就可以防止这种攻击手段(丢弃该数据包),并对这种攻击进行审计(记录事件发生的时间,源
主机
和目标主机的MAC地址和IP地址MAC)。
参考资料
最新修订时间:2021-11-16 13:54
条目作者
小编
资深百科编辑
目录
概述
参考资料
Copyright©2024
闽ICP备2024072939号-1