.58 DoS保护配置58.1 DoS保护配置58.1.1 概述DoS保护功能支持防Land攻击、防非法TCP报文攻击。n Land 攻击Land攻击主要是攻击者将一个SYN 包的源地址和目的地址都设置为目标主机的地址,源和目的端口号设置为相同值,造成被攻击主机因试图与自己建立TCP 连接而陷入死循环,甚至系统崩溃。n 非法TCP报文攻击在TCP报文的报头中,有几个标志字段: 1. SYN:连接建立标志,TCP SYN报文就是把这个标志设置为1,来请求建立连接。2. ACK:回应标志,在一个TCP连接中,除了第一个报文(TCP SYN)外,所有报文都设置该字段作为对上一个报文的响应。3. FIN: 结束标志,当一台主机接收到一个设置了FIN标志的TCP报文后,会拆除这个TCP连接。4. RST:复位标志,当IP协议栈接收到一个目标端口不存在的TCP报文的时候,会回应一个RST标志设置的报文。5. PSH:通知协议栈尽快把TCP数据提交给上层程序处理。非法TCP报文攻击是通过非法设置标志字段致使主机处理的资源消耗甚至系统崩溃,例如以
