局域网伪造源地址DDoS攻击解决方法
 
关于冰盾 | 使用条款 | 网站地图
 
局域网伪造源地址DDoS攻击解决方法
局域网伪造源地址DDoS攻击解决方法
作者:冰盾防火墙 网站:www.bingdun.com 日期:2015-01-06
 
伪造源地址攻击中,黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。 

  【快速查找】在WebUIà系统状态àNAT统计àNAT状态,可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户: 
  


   在WebUIà系统状态à用户统计à用户统计信息,可以看到安全网关接收到某用户(192.168.0.67/24)发送的海量的数据包,但是安全网关发向该用户的数据包很小,依此判断该用户可能在做伪造源地址攻击: 
  

  【解决办法】 

  1、将中病毒的主机从内网断开,杀毒 

  2、在安全网关配置策略只允许内网的网段连接安全网关,让安全网关主动拒绝伪造的源地址发出的TCP连接: 

  1)WebUIà高级配置à组管理,建立一个工作组“all”(可以自定义名称),包含整个网段的所有IP地址(192.168.0.1--192.168.0.254)。 

  注意:这里用户局域网段为192.168.0.0/24,用户应该根据实际使用的IP地址段进行组IP地址段指定。 

  2)WebUIà高级配置à业务管理à业务策略配置,建立策略“pemit”(可以自定义名称),允许“all工作组”到所有目标地址(0.0.0.1-255.255.255.255)的访问,按照下图进行配置,保存。

加载中...vcmQvMTAyLzEwMjA4OS5odG1sIHRhcmdldD1fYmxhbmsgY2xhc3M9YXJ0aWNsZT6+1tPyzfg8L2E+1tDOsdTs1LQ8YSBocmVmPWh0dHA6Ly93b3JkLmVuZXQuY29tLmNuL2h0bWwva2V5d29yZC8xMDQvMTA0OTQxLmh0bWwgdGFyZ2V0PV9ibGFuayBjbGFzcz1hcnRpY2xlPrXY1rc8L2E+RDxhIGhyZWY9aHR0cDovL3dvcmQuZW5ldC5jb20uY24vaHRtbC9rZXl3b3JkLzEwMi8xMDI2NjEuaHRtbCB0YXJnZXQ9X2JsYW5rIGNsYXNzPWFydGljbGU+RG9TPC9hPjxhIGhyZWY9aHR0cDovL3dvcmQuZW5ldC5jb20uY24vaHRtbC9rZXl3b3JkLzEwMy8xMDMwNTQuaHRtbCB0YXJnZXQ9X2JsYW5rIGNsYXNzPWFydGljbGU+uaW79zwvYT694r72t723qA==" src="http://up.2cto.com/Article/200607/20060731071321559.jpg" border=1>
  

  3)WebUIà高级配置à业务管理à全局配置中,取消“允许其他用户”的选中,选中“启用业务管理”,保存。 

  3、注意: 

  1)配置之前不能有命令生成的业务管理策略存在,否则可能导致Web界面生成的业务管理策略工作异常或者不生效。 

  2)如果,原先使用“允许其他用户”策略而被允许的用户,必须在WebUIà高级配置à组管理中,建立相应的工作组,并在WebUIà高级配置à业务管理中对该组用户进行相关的配置。

 

 
最新内容:
10个针对DDOS有关的快速补救措施[2015-01-06]
冲浪DDoS攻击的趋势与防御[2015-01-06]
DDOS攻击!如何有效屏蔽?[2015-01-06]
防火墙防止DDOS的几种方式[2015-01-06]
被DDOS攻击的解决方法[2015-01-06]
DDOS与DDOS追踪的介绍[2015-01-06]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2014 冰盾防火墙  www.BingDun.com 法律声明
总机:(010)51661195