當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

用路由器防止DoS拒絕服務(wù)瘋狂攻擊

http://m.yibo1263.com　2008/6/18 8:08:31 　來源:本站　編輯:葉子

　　CBAC通過設(shè)置超時時限值和會話門限值來決定會話的維持時間以及何時刪除半連接。對TCP而言，半連接是指一個沒有完成三階段握手過程的會話。對UDP而言，半連接是指路由器沒有檢測到返回流量的會話。

　　CBAC正是通過監(jiān)視半連接的數(shù)量和產(chǎn)生的頻率來防止洪水攻擊。每當(dāng)有不正常的半連接建立或者在短時間內(nèi)出現(xiàn)大量半連接的時候，用戶可以判斷是遭受了洪水攻擊。CBAC每分鐘檢測一次已經(jīng)存在的半連接數(shù)量和試圖建立連接的頻率，當(dāng)已經(jīng)存在的半連接數(shù)量超過了門限值，路由器就會刪除一些半連接，以保證新建立連接的需求，路由器持續(xù)刪除半連接，直到存在的半連接數(shù)量低于另一個門限值;同樣，當(dāng)試圖建立連接的頻率超過門限值，路由器就會采取相同的措施，刪除一部分連接請求，并持續(xù)到請求連接的數(shù)量低于另一個門限值。通過這種連續(xù)不斷的監(jiān)視和刪除，CBAC可以有效防止SYN Flood和Fraggle攻擊。

　　路由器是企業(yè)內(nèi)部網(wǎng)絡(luò)的第一道防護屏障，也是黑客攻擊的一個重要目標(biāo)，如果路由器很容易被攻破，那么企業(yè)內(nèi)部網(wǎng)絡(luò)的安全也就無從談起，因此在路由器上采取適當(dāng)措施，防止各種DoS攻擊是非常必要的。用戶需要注意的是，以上介紹的幾種方法，對付不同類型的DoS攻擊的能力是不同的，對路由器CPU和內(nèi)存資源的占用也有很大差別，在實際環(huán)境中，用戶需要根據(jù)自身情況和路由器的性能來選擇使用適當(dāng)?shù)姆绞健?

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·網(wǎng)管安全日志 DDoS的監(jiān)測及防御

·DDoS deflate:自動屏蔽DDOS攻擊IP

·DDOS攻擊四大工具剖析及防范方法

·避免黑客DDoS攻擊的幾個方法

·認(rèn)識來自傳輸層的DoS攻擊

·預(yù)防DDOS保護好自己的網(wǎng)絡(luò)流量

·DDoS攻擊以及防范措施

·DDoS防御的八大方法詳解

·設(shè)置防御小流量DDOS攻擊

·DOS基礎(chǔ)學(xué)習(xí)

·教你巧用DOS命令快速把系統(tǒng)看個透

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费