當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

用路由器防止DoS拒絕服務(wù)瘋狂攻擊

http://m.yibo1263.com　2008/6/18 8:08:31 　來(lái)源:本站　編輯:葉子

　　CBAC通過(guò)設(shè)置超時(shí)時(shí)限值和會(huì)話(huà)門(mén)限值來(lái)決定會(huì)話(huà)的維持時(shí)間以及何時(shí)刪除半連接。對(duì)TCP而言，半連接是指一個(gè)沒(méi)有完成三階段握手過(guò)程的會(huì)話(huà)。對(duì)UDP而言，半連接是指路由器沒(méi)有檢測(cè)到返回流量的會(huì)話(huà)。

　　CBAC正是通過(guò)監(jiān)視半連接的數(shù)量和產(chǎn)生的頻率來(lái)防止洪水攻擊。每當(dāng)有不正常的半連接建立或者在短時(shí)間內(nèi)出現(xiàn)大量半連接的時(shí)候，用戶(hù)可以判斷是遭受了洪水攻擊。CBAC每分鐘檢測(cè)一次已經(jīng)存在的半連接數(shù)量和試圖建立連接的頻率，當(dāng)已經(jīng)存在的半連接數(shù)量超過(guò)了門(mén)限值，路由器就會(huì)刪除一些半連接，以保證新建立連接的需求，路由器持續(xù)刪除半連接，直到存在的半連接數(shù)量低于另一個(gè)門(mén)限值;同樣，當(dāng)試圖建立連接的頻率超過(guò)門(mén)限值，路由器就會(huì)采取相同的措施，刪除一部分連接請(qǐng)求，并持續(xù)到請(qǐng)求連接的數(shù)量低于另一個(gè)門(mén)限值。通過(guò)這種連續(xù)不斷的監(jiān)視和刪除，CBAC可以有效防止SYN Flood和Fraggle攻擊。

　　路由器是企業(yè)內(nèi)部網(wǎng)絡(luò)的第一道防護(hù)屏障，也是黑客攻擊的一個(gè)重要目標(biāo)，如果路由器很容易被攻破，那么企業(yè)內(nèi)部網(wǎng)絡(luò)的安全也就無(wú)從談起，因此在路由器上采取適當(dāng)措施，防止各種DoS攻擊是非常必要的。用戶(hù)需要注意的是，以上介紹的幾種方法，對(duì)付不同類(lèi)型的DoS攻擊的能力是不同的，對(duì)路由器CPU和內(nèi)存資源的占用也有很大差別，在實(shí)際環(huán)境中，用戶(hù)需要根據(jù)自身情況和路由器的性能來(lái)選擇使用適當(dāng)?shù)姆绞健?

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·網(wǎng)管安全日志 DDoS的監(jiān)測(cè)及防御

·DDoS deflate:自動(dòng)屏蔽DDOS攻擊IP

·DDOS攻擊四大工具剖析及防范方法

·避免黑客DDoS攻擊的幾個(gè)方法

·認(rèn)識(shí)來(lái)自傳輸層的DoS攻擊

·預(yù)防DDOS保護(hù)好自己的網(wǎng)絡(luò)流量

·DDoS攻擊以及防范措施

·DDoS防御的八大方法詳解

·設(shè)置防御小流量DDOS攻擊

·DOS基礎(chǔ)學(xué)習(xí)

·教你巧用DOS命令快速把系統(tǒng)看個(gè)透

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费