关于冰盾 | 使用条款 | 网站地图
 
教你利用路由器控制DDoS攻击
教你利用路由器控制DDoS攻击
作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-12-10
 
前段时间EeSafe给大家介绍了不少鉴别和预防DDoS攻击的经验和方法,现在再教大家一招利用路由器的一些安全特性控制DDoS估计的小窍门,以便更好地维护网络安全
当前路由器提供了丰富的安全特征,通过这些安全特征,可以很大程度上控制DDoS攻击的泛滥。
1、源IP地址过滤
在ISP所有网络接入或汇聚节点对源IP地址过滤,可以有效减少或杜绝源IP地址欺骗行为,使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。
2、流量限制
在网络节点对某些类型的流量,如ICMP、UDP、TCP-SYN流量进行控制,将其大小限制在合理的水平,可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。
3、ACL过滤
在不影响业务的情况下,对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。
4、TCP拦截
针对TCP-SYN flood攻击,用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响,因此在使用该功能时应综合考虑。
有什么疑问,欢迎大家加入EeSafe网站安全社区群交流讨论。
EeSafe网站安全联盟原创文章,转载请以链接形式注明:http://www.eesafe.com/bbs/thread-6054-1-1.html
 

 
最新内容:
powershell对指定IP进行端口扫描[2014-12-10]
如何判断网站有CDN加速[2014-12-10]
使用Wireshark分析并发现DDoS攻击[2014-12-10]
网站安全攻与防的启示录[2014-12-10]
小型网站如何防范DDoS攻击[2014-12-10]
从应用的角度评估DDoS防护的性能[2014-12-10]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2014 冰盾防火墙  www.BingDun.com 法律声明
总机:(010)51661195