預防畸形報文攻擊的方法有哪些

預防畸形報文攻擊的方法有以下這些：

• 檢查ICMP應答請求包的目的地址是否為子網廣播地址或子網的網絡地址，若是，則直接拒絕，并將攻擊記錄到日志。

• 對每一個ip報文進行檢測，若其源地址與目的地址相同，或者源地址位環回地址（127.0.0.1），則直接拒絕，并將攻擊記錄到日志中。

• 檢查進入防火墻的UDP報文，如果目的端口號7或者19，則直接拒絕，并將攻擊記錄到日志，負責允許通過。

• 檢查IP報文中與分片有關的字段是否有矛盾，若發現有如下矛盾，則直接丟棄。將攻擊記錄。

• 檢測每個接口流入的ip報文的源地址和目的地址，并對報文的源地址反查路由表，入接口與以該IP地址為目的地址的最佳出接口不相同的ip報文視為IP spoofing攻擊，將被拒絕，并進行記錄。

• 檢測ICMP請求報文長度是否超過65535kb。

回答所涉及的環境：聯想天逸510S、Windows 10。