在天下网吧-技术网管-网吧天下栏目上一篇文章中,我们看到了:
如果网吧用户正在遭受攻击,所能做的抵御工作将是非常有限的,所以对付网络拒绝服务攻击的工作首先就是要做到预防,作为网吧热点,如何防御网络拒绝服务类攻击,下面小编分享到以下几个方法。
1,过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(CiSCoExpressForwarding)可以针对封包SourceIP和RoutingTable做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
2,过滤所有RFC1918IP地址
RFC1918IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。
3,充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。
防御网络拒绝服务类攻击还有更多的方法,关注txwb网吧增值联盟的网吧资讯栏目,更多相关问题可以帮助大家解决问题,可以交流相关的网吧热点问题,了解网吧第一手资讯。
好了,关于【局域网技术员防御网络拒绝服务类攻击】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名