<网络安全>《48 网络攻防专业课<第十四课 - 华为防火墙的使用(1)>

1 DHCP Snooping 概述

DHCP Snooping功能用于防止
1、DHCP Server仿冒者攻击;
2、中间人攻击与IP/MAC Spoofing攻击;
3、改变CHADDR值的DoS攻击。
在这里插入图片描述

1.2 DHCP Server 仿冒者攻击

在这里插入图片描述

1.3 中间人与IP/MAC Spoofing 攻击

在这里插入图片描述

1.4 改变CHADDR 值的DoS 攻击

CHADDR:Client Hardware Address;
攻击者改变的不是数据帧头部的源MAC 地址,而是改变DHCP 报文中的CHADDR;
检查DHCP Request 报文中CHADDR 字段。

在这里插入图片描述

1.5 Option82(仿冒DHCP续租报文攻击)

在这里插入图片描述

2 DHCP Snooping典型应用场景

DHCP Snooping功能用于防止:
DHCP Server仿冒者攻击;
中间人攻击与IP/MAC Spoofing攻击;
改变CHADDR值的DoS攻击;
Option82 。
在这里插入图片描述

攻击类型DHCP Snooping工作模式
DHCP Server仿冒者攻击信任(Trusted)/不信任(Untrusted)
中间人攻击/IP/MAC Spoofing攻击DHCP Snooping绑定表
改变CHADDR值的DoS攻击检查DHCP报文的CHADDR字段
Option82MAC地址限制

3 DHCP Snooping配置举例

在这里插入图片描述

项目数据
(1)接口:GigabitEthernet 0/0/0
IP地址:10.1.1.254/24
(2)接口:GigabitEthernet 0/0/1
IP地址:100.1.1.1/24
DHCP服务器地址100.1.1.2/24

4 DHCP Snooping配置

4.1 步骤1

配置DHCP Relay的基本功能

# 配置接口GigabitEthernet 0/0/1接口地址。
<USG> system-view
[USG] sysname DHCP-Relay
[DHCP-Relay] interface GigabitEthernet 0/0/1
[DHCP-Relay-GigabitEthernet0/0/1] ip address 100.1.1.1 24 
[DHCP-Relay-GigabitEthernet0/0/1] quit 
# 配置DHCP中继功能接口。
[DHCP-Relay] interface GigabitEthernet 0/0/0 
[DHCP-Relay-GigabitEthernet0/0/0] ip address 10.1.1.254 24 
[DHCP-Relay-GigabitEthernet0/0/0] dhcp select relay
[DHCP-Relay-GigabitEthernet0/0/0] ip relay address 100.1.1.2 
[DHCP-Relay-GigabitEthernet0/0/0] quit

4.2 步骤2

开启DHCP Snooping功能,配置Trusted接口

# 启用全局和接口的DHCP Snooping功能。
[DHCP-Relay] dhcp snooping enable
[DHCP-Relay] interface GigabitEthernet 0/0/0
[DHCP-Relay-GigabitEthernet0/0/0]dhcp snooping enable
[DHCP-Relay-GigabitEthernet0/0/0]quit
[DHCP-Relay] interface GigabitEthernet 0/0/1
[DHCP-Relay-GigabitEthernet0/0/1]dhcp snooping enable 
# 配置DHCP Server侧接口配置为“Trusted” 。
[DHCP-Relay-GigabitEthernet0/0/1]dhcp snooping trusted 
[DHCP-Relay-GigabitEthernet0/0/1]quit

4.3 步骤3

配置对特定报文的检查和DHCP Snooping绑定表

[DHCP-Relay] interface GigabitEthernet 0/0/0
[DHCP-Relay-GigabitEthernet0/0/0] dhcp snooping check arp enable 
[DHCP-Relay-GigabitEthernet0/0/0] dhcp snooping check ip enable
[DHCP-Relay-GigabitEthernet0/0/0] dhcp snooping check dhcp-request enable 
[DHCP-Relay-GigabitEthernet0/0/0] dhcp snooping check dhcp-chaddr enable
[DHCP-Relay-GigabitEthernet0/0/0] dhcp snooping bind-table static ip-address 10.1.1.1  mac-address 00e0-fc5e-008a
[DHCP-Relay-GigabitEthernet0/0/0] quit

4.4 步骤4

配置DHCP上送速率限制和配置Option82

[DHCP-Relay] dhcp snooping check dhcp-rate 90
[DHCP-Relay] dhcp snooping check dhcp-rate enable 
[DHCP-Relay] interface GigabitEthernet 0/0/0 
[DHCP-Relay-GigabitEthernet0/0/0] dhcp option82 insert enable
[DHCP-Relay-GigabitEthernet0/0/0] quit

5 网络攻击介绍

在这里插入图片描述

5.1 流量型攻击

流量型攻击:Flood方式攻击
耗尽网络带宽
耗尽服务器资源
在这里插入图片描述

5.2 扫描窥探攻击

扫描窥探攻击:IP地址扫描与端口扫描
识别潜在攻击目标
识别目标弱点

在这里插入图片描述

5.3 畸形报文攻击

在这里插入图片描述

5.4 特殊报文攻击

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/405883.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

2024年数学建模美赛详细总结以及经验分享

2024年数学建模美赛详细总结以及经验分享

前言&#xff1a; 本文记录与二零二四年二月六日&#xff0c;正好今天是数学建模结束&#xff0c;打算写篇文章记录一下整个过程&#xff0c;以及一些感受、还有经验分享。记录这个过程的原因就是我在赛前&#xff0c;在博客上找了很久&#xff0c;也没有像我这么类似记…
阅读更多...
Gemma模型论文详解(附源码)

Gemma模型论文详解(附源码)

原文链接&#xff1a;Gemma模型论文详解&#xff08;附源码&#xff09; 1. 背景介绍 Gemma模型是在2023.2.21号Google新发布的大语言模型, Gemma复用了Gemini相同的技术(Gemini也是Google发布的多模态模型)&#xff0c;Gemma这次发布了了2B和7B两个版本的参数&#xff0c;不…
阅读更多...
JAVA--File类与IO流

JAVA--File类与IO流

目录 1. java.io.File类的使用 1.1 概述 1.2 构造器 1.3 常用方法 1、获取文件和目录基本信息 2、列出目录的下一级 3、File类的重命名功能 4、判断功能的方法 5、创建、删除功能 2. IO流原理及流的分类 2.1 Java IO原理 2.2 流的分类 2.3 流的API 3. 节点流之一…
阅读更多...
微服务学习

微服务学习

一、服务注册发现 服务注册就是维护一个登记簿&#xff0c;它管理系统内所有的服务地址。当新的服务启动后&#xff0c;它会向登记簿交待自己的地址信息。服务的依赖方直接向登记簿要Service Provider地址就行了。当下用于服务注册的工具非常多ZooKeeper&#xff0c;Consul&am…
阅读更多...
Jetson Xavier NX 与笔记本网线连接 ,网络共享,ssh连接到vscode

Jetson Xavier NX 与笔记本网线连接 ,网络共享,ssh连接到vscode

Jetson Xavier NX 与笔记本网线连接 &#xff0c;网络共享&#xff0c;ssh连接到vscode Jetson Xavier NX桌面版需要连接显示屏、鼠标和键盘&#xff0c;操作起来并不方便&#xff0c;因此常常需要ssh远程连接到本地笔记本电脑&#xff0c;这里介绍一种连接方式&#xff0c;通过…
阅读更多...
Linux实验记录:使用PXE+Kickstart无人值守安装服务

Linux实验记录:使用PXE+Kickstart无人值守安装服务

前言&#xff1a; 本文是一篇关于Linux系统初学者的实验记录。 参考书籍&#xff1a;《Linux就该这么学》 实验环境&#xff1a; VmwareWorkStation 17——虚拟机软件 RedHatEnterpriseLinux[RHEL]8——红帽操作系统 备注&#xff1a; 实际生产中安装操作系统的工作&…
阅读更多...
论文笔记:利用词对比注意增强预训练汉字表征

论文笔记:利用词对比注意增强预训练汉字表征

整理了 ACL2020短文 Enhancing Pre-trained Chinese Character Representation with Word-aligned Att&#xff09;论文的阅读笔记 背景模型实验 论文地址&#xff1a;论文 背景 近年来&#xff0c;以 BERT 为代表的预训练模型在 NLP 领域取得取得了非常显著的效果。但是&…
阅读更多...
谈谈对BFC的理解

谈谈对BFC的理解

文章目录 一、是什么二、触发条件三、应用场景防止margin重叠&#xff08;塌陷&#xff09;清除内部浮动自适应多栏布局小结 参考文献 一、是什么 我们在页面布局的时候&#xff0c;经常出现以下情况&#xff1a; 这个元素高度怎么没了&#xff1f;这两栏布局怎么没法自适应&…
阅读更多...
28-k8s集群中-StatefulSets控制器(进阶知识)

28-k8s集群中-StatefulSets控制器(进阶知识)

一、statefullsets控制器概述 1&#xff0c;举例 假如&#xff0c;我们有一个deployment资源&#xff0c;创建了3个nginx的副本&#xff0c;对于nginx来讲&#xff0c;它是不区分启动或者关闭的先后顺序的&#xff0c;也就是“没有特殊状态”的一个服务&#xff0c;也成“无状…
阅读更多...
一次有趣的nginx Tcp4层代理转发的试验

一次有趣的nginx Tcp4层代理转发的试验

nginx主配置文件添加配置&#xff1a; stream {log_format proxy $remote_addr [$time_local] $protocol status:$status bytes_sent:$bytes_sent bytes_received:$bytes_received $session_time upstream_addr:"$upstream_addr" "$upstream_bytes_sent" …
阅读更多...
React18源码: React调度中的3种优先级类型和Lane的位运算

React18源码: React调度中的3种优先级类型和Lane的位运算

优先级类型 React内部对于优先级的管理&#xff0c;贯穿运作流程的4个阶段&#xff08;从输入到输出&#xff09;&#xff0c;根据其功能的不同&#xff0c;可以分为3种类型&#xff1a; 1 &#xff09;fiber优先级(LanePriority) 位于 react-reconciler包&#xff0c;也就是L…
阅读更多...
基于Java SSM框架实现网络作业提交与批改系统项目【项目源码+论文说明】计算机毕业设计

基于Java SSM框架实现网络作业提交与批改系统项目【项目源码+论文说明】计算机毕业设计

基于java的SSM框架实现网络作业提交与批改系统演示 摘要 随着互联网时代的到来&#xff0c;同时计算机网络技术高速发展&#xff0c;网络管理运用也变得越来越广泛。因此&#xff0c;建立一个B/S结构的网络作业提交与批改系统&#xff0c;会使网络作业提交与批改系统工作系统化…
阅读更多...
JavaScript字符串的常用方法(非常详细)

JavaScript字符串的常用方法(非常详细)

文章目录 一、操作方法增concat 删改trim()、trimLeft()、trimRight()repeat()padEnd() toLowerCase()、 toUpperCase()查charAt()indexOf()startWith()、includes() 二、转换方法split 三、模板匹配方法match()search()replace() 一、操作方法 我们也可将字符串常用的操作方法…
阅读更多...
c编译器学习07:minilisp编译器改造(debug模式支持调试)

c编译器学习07:minilisp编译器改造(debug模式支持调试)

问题 原版的minilisp编译器不支持argv输入测试&#xff0c;不方便单步调试。 代码改造目标是既不改变原有程序的各种功能&#xff0c; 又能支持个人习惯的vs单步debug模式。 CMakeLists.txt变更 定义DEBUG宏 解决单步调试源码定位偏差问题 cmake_minimum_required(VERSION …
阅读更多...
Puppeteer 使用实战:如何将自己的 CSDN 专栏文章导出并用于 Hexo 博客(二)

Puppeteer 使用实战:如何将自己的 CSDN 专栏文章导出并用于 Hexo 博客(二)

文章目录 上一篇效果演示Puppeteer 修改浏览器的默认下载位置控制并发数错误重试并发控制 错误重试源码 上一篇 Puppeteer 使用实战&#xff1a;如何将自己的 CSDN 专栏文章导出并用于 Hexo 博客&#xff08;一&#xff09; 效果演示 上一篇实现了一些基本功能&#xff0c;…
阅读更多...
8.qt5使用opencv的库函数打开图片

8.qt5使用opencv的库函数打开图片

1.配置opencv动态库的环境变量 2.在创建的qt工程中加入如下opencv代码&#xff0c;具体代码如下&#xff1a; 使用opencv库函数显示图片
阅读更多...
Mamba详细介绍和RNN、Transformer的架构可视化对比

Mamba详细介绍和RNN、Transformer的架构可视化对比

Transformer体系结构已经成为大型语言模型(llm)成功的主要组成部分。为了进一步改进llm&#xff0c;人们正在研发可能优于Transformer体系结构的新体系结构。其中一种方法是Mamba&#xff08;一种状态空间模型&#xff09;。 Mamba: Linear-Time Sequence Modeling with Select…
阅读更多...
JVM面试题(1)

JVM面试题(1)

1.说一下jvm的主要组成部分&#xff0c;以及作用 类加载器&#xff08;ClassLoader&#xff09;&#xff1a;将java代码转换成字节码 运行时数据区&#xff08;Runtime Data Area&#xff09;&#xff1a;将字节码加载到内存中 执行引擎&#xff08;Execution Engine&#x…
阅读更多...
【Flink数据传输(一)】NetworkStack架构概述:实现tm之间的数据交换

【Flink数据传输(一)】NetworkStack架构概述:实现tm之间的数据交换

文章目录 1. NetworkStack整体架构2. StreamTask内数据流转过程 NetworkStack提供了高效的网络I/O和反压控制 除了各个组件之间进行RPC通信之外&#xff0c;在Flink集群中TaskManager和TaskManager节点之间也会发生数据交换&#xff0c;尤其当用户提交的作业涉及Task实例运行在…
阅读更多...
个人博客系列-环境配置-gitee(2)

个人博客系列-环境配置-gitee(2)

注册gitee账户 地址&#xff1a;https://gitee.com/ 此步骤省略 新建仓库 执行以下命令 即可 拉取代码 创建目录 mkdir myCode && cd myCode 登录gitee找到项目&#xff0c;点击克隆&#xff0c;拉取代码 连接远程仓库命令 git remote add origin 仓库地址http…
阅读更多...
最新文章

Copyright @ 2022~2023