如何擺平交換機(jī)的DDoS攻擊的問題

2017-03-07 17:02  出處:其他  作者:佚名   責(zé)任編輯:古順均 

   有過網(wǎng)吧或機(jī)房管理經(jīng)驗(yàn)朋友肯定知道,機(jī)器中的病毒是很讓人頭疼的事情,尤其是內(nèi)網(wǎng)服務(wù)器DDoS攻擊和交換機(jī)的DDoS攻擊,直接影響網(wǎng)吧網(wǎng)絡(luò)的安全問題,分享解決這個(gè)問題的方法。

  1,在PC上安裝過濾軟件

  它與ARP防御軟件類似,通過監(jiān)控網(wǎng)卡中所有的報(bào)文,并將其與軟件自身設(shè)定的內(nèi)容進(jìn)行比對(duì)。受限于軟件自身的處理能力,該類型的軟件一般僅過濾TCP協(xié)議,而對(duì)網(wǎng)吧中大量游戲、視頻應(yīng)用使用的UDP、ICMP、ARP等報(bào)文不做過濾。

  2,關(guān)鍵設(shè)備前加設(shè)防火墻

  關(guān)鍵設(shè)備前加設(shè)防火墻,過濾內(nèi)網(wǎng)PC向關(guān)鍵設(shè)備發(fā)起的DDoS攻擊,該方法在每個(gè)核心網(wǎng)絡(luò)設(shè)備如核心交換機(jī)、路由器、服務(wù)器前安裝一臺(tái)硬件防火墻,防護(hù)的整體成本過高,使得該方案無法對(duì)網(wǎng)吧眾多關(guān)鍵設(shè)備進(jìn)行全面的防護(hù),目前2-3萬元左右的防火墻整體通過能力與防護(hù)能力在60M左右。

  3,通過安全交換機(jī)過濾網(wǎng)絡(luò)中所有的DDoS攻擊

  通過交換機(jī)內(nèi)置硬件DDoS防御模塊,每個(gè)端口對(duì)收到的DDoS攻擊報(bào)文,進(jìn)行基于硬件的過濾。同時(shí)交換機(jī)在開啟DDoS攻擊防御的同時(shí),啟用自身協(xié)議保護(hù),保證自身的CPU不被DDoS報(bào)文影響。

  一個(gè)局域網(wǎng)內(nèi)有一臺(tái)機(jī)子中了病毒,如果不及時(shí)殺毒和隔離,其他的機(jī)子很快便會(huì)感染病毒。一旦病毒感染全場(chǎng)機(jī)器,輕則斷網(wǎng)殺毒,投入大量人力物力反復(fù)檢查;重則系統(tǒng)破壞,網(wǎng)吧被迫停業(yè)。
閱讀原文
dos攻擊
對(duì)DDoS攻擊實(shí)例之SYN Flood攻擊的詳細(xì)內(nèi)容講述
對(duì)DDoS攻擊實(shí)例之SYN Flood攻擊的詳細(xì)內(nèi)容講述

此文章主要介紹的是DDoS攻擊實(shí)例 SYN Flood攻擊,我們大家都知道SYN-Flood是目前使用最廣泛的DDoS攻擊手段,早先的DoS的手段在向分布式這一階段發(fā)展的時(shí)候也經(jīng)歷了千軍萬馬過獨(dú)木橋的...

佚名 2017-03-07 評(píng)論: 0 標(biāo)簽: dos攻擊  

中小網(wǎng)站如何對(duì)付拒絕服務(wù)攻擊
中小網(wǎng)站如何對(duì)付拒絕服務(wù)攻擊

  DoS(Denial of Service)是一種使用合理的效勞懇求占用過多的效勞資源,從而使合法用戶無法得到效勞呼應(yīng)的網(wǎng)絡(luò)進(jìn)犯行為。...

佚名 2017-03-07 評(píng)論: 0 標(biāo)簽: dos攻擊  

如何有效的抵抗DDOS
如何有效的抵抗DDOS

  DDOS的損害我這里就不說了。...

佚名 2017-03-07 評(píng)論: 0 標(biāo)簽: dos攻擊  

華為榮獲2013年度LTE集成服務(wù)全球領(lǐng)先獎(jiǎng)
華為榮獲2013年度LTE集成服務(wù)全球領(lǐng)先獎(jiǎng)

近日,2013通信行業(yè)年度獎(jiǎng)項(xiàng)相繼揭曉,在國內(nèi)行業(yè)權(quán)威媒體《人民郵電》主辦的年度編輯推薦中,華為服務(wù)榮獲 “LTE集成服務(wù)全球領(lǐng)先獎(jiǎng)”。此外,在2013年通信及行業(yè)信息化優(yōu)秀解決方案...

佚名 2014-02-10 評(píng)論: 0 標(biāo)簽: dos攻擊  

華為獲“最佳ResponsibleSupplier”稱號(hào)
華為獲“最佳ResponsibleSupplier”稱號(hào)

全球領(lǐng)先的信息與通信解決方案供應(yīng)商華為今日宣布,華為獲封沃達(dá)豐集團(tuán)授予的“2013年度最佳 Responsible Supplier”稱號(hào)。...

佚名 2014-01-21 評(píng)論: 0 標(biāo)簽: dos攻擊  

長(zhǎng)虹佳華攜手NetApp 開啟解決方案研討會(huì)
長(zhǎng)虹佳華攜手NetApp 開啟解決方案研討會(huì)

為了進(jìn)一步發(fā)揮各自的優(yōu)勢(shì)和資源,實(shí)現(xiàn)多元化合作,近日,長(zhǎng)虹佳華攜手NetApp開啟了首輪針對(duì)全國渠道合作伙伴的解決方案研討會(huì)。會(huì)議從當(dāng)前云計(jì)算產(chǎn)業(yè)的熱點(diǎn)出發(fā),與渠道合作伙伴們?nèi)?..

佚名 2014-01-14 評(píng)論: 0 標(biāo)簽: dos攻擊  

NETGEAR CEO敲響收市鐘聲共慶上市10周年
NETGEAR CEO敲響收市鐘聲共慶上市10周年

2013年11月7日,NETGEAR 美國網(wǎng)件主席和首席執(zhí)行官Patrick Lo 敲響了納斯達(dá)克收市鐘聲,Patrick與他的團(tuán)隊(duì)共同慶祝NETGEAR上市10周年。在慶祝儀式上,Patrick真誠感謝所有NETGEAR用戶...

佚名 2013-11-15 評(píng)論: 0 標(biāo)簽: dos攻擊  

查看更多

太平洋網(wǎng)絡(luò)

未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制或建立鏡像,如有違反,追究法律責(zé)任。

增值電信業(yè)務(wù)經(jīng)營許可證:粵B2-20040647

網(wǎng)站備案號(hào):粵B2-20040647號(hào)-11

舉報(bào)郵箱:shenhezhiban@pconline.com.cn

粵公網(wǎng)安備 44010602000162號(hào)

中國互聯(lián)網(wǎng)舉報(bào)中心