用路由器防止dos拒绝服务疯狂攻击(编辑修改稿)内容摘要:
器接口所接收的每一个数据包。 如果路由器接收到一个源 IP 地址为 ,但是 CEF(Cisco Express Forwarding)路由表中没有为该 IP地址提供任何路由信息,路由器就会丢弃该数据包,因此逆向转发能够阻止 Smurf攻击和其他基于 IP地址伪装的攻击。 使用 RPF功能需要将路由器设为快速转发模式 (CEF switching),并且不能将启用 RPF功能的接口配置为 CEF交换。 RPF在防止 IP地址欺骗方面比访问列表具有优势,首先它能动态地接受动态和静态路由表中的变化。 第二 RPF所需要的操作维护较少。 第三 RPF作为一个反欺骗的工具,对路由器本身产生的性能冲击,要比使用访问列表小得多。 使用 TCP拦截 Cisco在 IOS ,引入了 TCP拦截功能,这项功能可以有效防止 SYN Flood攻击内部主机。 在 TCP连接请求到达目标主机之前, TCP拦截通过拦截和验证来阻止这种攻击。 TCP拦截可以在拦截和监视两种模式下工作。 在拦截模式下,路由器拦截到达的 TCP同步请求,并代表服务器建立与客户机的连接,如果连接成功,则代表客户机建立与服务器的连接,。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。