硬防是硬件防火墻的簡稱。它是把防火輕程序做到芯片里讓硬件去完成防護任務！這樣可以有效減輕CPU的負擔，提高路由的穩定性。硬防在服務器上是看不到組件的！如果要是有人可以提供可以看到組件的硬防那絕對是騙人的。
      一般的網絡攻擊分為三類：拒絕服務型攻擊、掃描窺探攻擊、畸形報文攻擊。
（1）拒絕服務型（dos，denial of service）攻擊是使用大量的數據包攻擊系統，使
系統無法接受正常用戶的請求，或者主機掛起不能提供正常的工作。主要的dos 攻擊有syn flood、fraggle 等。拒絕服務攻擊和其他類型的攻擊不同之處在于：攻擊者并不是去尋找進入內部網絡的入口，而是阻止合法用戶訪問網絡資源。
（2）掃描窺探攻擊是利用ping 掃射（包括icmp 和tcp）來標識網絡上存活著的系統，從而準確的指出潛在的目標。利用tcp 和udp 端口掃描，就能檢測出操作系統和監聽著的潛在服務。攻擊者通過掃描窺探就能大致了解目標系統提供的服務種類和潛在的安全漏洞，為進一步侵入系統做好準備。
（3）畸形報文攻擊是通過向目標系統發送有缺陷的ip 報文，使得目標系統在處理這樣的ip 報文時會崩潰，給目標系統帶來損失。主要的畸形報文攻擊有ping of death、teardrop 等.

【 頂部 】 【 關閉 】