1713338785 发表于 2013-7-17 11:01:43

【§网络安全技巧§】利用路由器的安全特性控制DDoS攻击

   DDoS攻击路由器依然成为新网络攻击模式,那路由器怎么设置才可以防止遭到DDoS攻击呢,本文简要做一个总结。现在32位系统的小编再教大家一招利用路由器的一些安全特性控制DDoS攻击的小窍门,以便更好地维护网络安全。当前路由器提供了丰富的安全特征,通过这些安全特征,可以很大程度上控制DDoS攻击的泛滥。
  1、源IP地址过滤
  在ISP所有网络接入或汇聚节点对源IP地址过滤,可以有效减少或杜绝源IP地址欺骗行为,使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。
  2、流量限制
  在网络节点对某些类型的流量,如ICMP、UDP、TCP-SYN流量进行控制,将其大小限制在合理的水平,可以减轻拒绝常用软件下载的DDoS攻击对承载网及目标网络带来的影响。
  3、ACL过滤
  在不影响业务的情况下,对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。
  4、TCP拦截
  针对TCP-SYN flood攻击,用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响,因此在使用该功能时应综合考虑。

navigate 发表于 2013-7-28 19:57:19

学习了,支持一下!

cheong0hk 发表于 2013-8-14 09:13:48

学习了,谢谢分享......

jxjjabcqq 发表于 2014-4-12 14:24:35

学习了,谢谢LZ分享!
页: [1]
查看完整版本: 【§网络安全技巧§】利用路由器的安全特性控制DDoS攻击