天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

认识路由器防攻击规则 降低被入侵可能

2012-11-172ctoXenia

  目前只要是使用网络的人都知道,现在网络上各种攻击和病毒越来越多,而作为网络关口的路由器就承担了重要的责任,需要预防各种病毒的攻击,下面以网件路由器为例介绍路由器是如何防止这些网络上的病毒和攻击的。

  一、目前最常见的攻击手段为Smurf攻击,它是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,攻击的方法很多,但它们都具有一些共同的典型特征,使用欺骗的源地址、使用网络协议的缺陷、使用操作系统或软件的漏洞、在网络上产生大量的无用数据包消耗服务资源等。

  二、Smurf攻击是根据它的攻击程序命名的,是一种ICMP echo flooding攻击,在这样的攻击中,ping包中包含的欺骗源地址指向的主机是最终的受害者,也是主要的受害者,而路由器连接的广播网段成为了攻击的帮凶,类似一个放大器,使网络流量迅速增大,也是受害者。

  三、根据Smurf攻击的特征,可以从两个方面入手来防御Smurf的攻击,一是防止自己的网络成为攻击的帮凶即第一受害者,二是从最终受害者的角度来防御Smurf攻击。

  Smurf要利用一个网络作为流量放大器,该网络必定具备以下特征:

  ●(1)路由器允许有IP源地址欺骗的数据包通过;

  ●(2)路由器将定向广播(发送到广播地址的数据包)转换成为第二层的广播并向连接网段广播;

  ●(3)广播网络上的主机允许对ping广播作出回应;

  ●(4)路由器对主机回应的ping数据流量未做限制。

  所以,可以根据以上几点来重新规划网络,以使本地的网络不具备会成为流量放大器的条件就可以了,这样可以大大降低被攻击的可能性。

本文来源:2cto 作者:Xenia

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行