您现在的位置: 天下网吧 >> 网吧天下 >> 网吧技术 >> 技术网管 >> 正文

局域网技术员防御网络拒绝服务类攻击

[作者:佚名 来源:网络整理 时间:2013-11-2我来说两句

在天下网吧-技术网管-网吧天下栏目上一篇文章中,我们看到了:

  • 上一篇文章:

  • 希望对各位网吧网管或者网吧维护,做网吧系统的各位大大有用,那么今天我们一起来看下:局域网技术员防御网络拒绝服务类攻击

      如果网吧用户正在遭受攻击,所能做的抵御工作将是非常有限的,所以对付网络拒绝服务攻击的工作首先就是要做到预防,作为网吧热点,如何防御网络拒绝服务类攻击,下面小编分享到以下几个方法。
      1,过滤不必要的服务和端口
      可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(CiSCoExpressForwarding)可以针对封包SourceIP和RoutingTable做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
      2,过滤所有RFC1918IP地址
      RFC1918IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
      3,充分利用网络设备保护网络资源
      所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
      防御网络拒绝服务类攻击还有更多的方法,关注txwb网吧增值联盟的网吧资讯栏目,更多相关问题可以帮助大家解决问题,可以交流相关的网吧热点问题,了解网吧第一手资讯。


    好了,关于【局域网技术员防御网络拒绝服务类攻击】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com

    如果有下一页,请点击下一页哦,文章还没说完呢。

    本文来源:网络整理 作者:佚名

    我来说两句(请遵守法律法规)
    声明
    本文来源地址:http://www.txwb.com/netbar/hot/12940.html
    声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
    天下网吧 网吧天下