位置：首页>> 网站运营>> 典型DoS攻击原理及抵御措施（5）

典型DoS攻击原理及抵御措施（5）

　来源：asp之家　发布时间：2009-09-19 20:15:00　

标签：ddos,攻击

五、如何配置路由器、防火墙和入侵检测系统来抵御常见DDoS攻击?

1、抵御 Smurf

·确定你是否成为了攻击平台：对不是来自于你的内部网络的信息包进行监控;监控大容量的回音请求和回音应答信息包。

·避免被当做一个攻击平台：在所有路由器上禁止IP广播功能;将不是来自于内部网络的信息包过滤掉。

·减轻攻击的危害：在边界路由器对回音应答信息包进行过滤，并丢弃;对于Cisco路由器，使用CAR来规定回音应答信息包可以使用的带宽最大值。

2、抵御trinoo

·确定你是否成为攻击平台：在master程序和代理程序之间的通讯都是使用UDP协议，因此对使用UDP协议(类别 17)进行过滤;攻击者用TCP端口27655与master程序连接，因此对使用TCP (类别6)端口 27655连接的流进行过滤;master与代理之间的通讯必须要包含字符串"l44" ，并被引导到代理的UDP 端口27444,因此对与UDP端口27444连接且包含字符串l44的数据流进行过滤。

·避免被用作攻击平台：将不是来自于你的内部网络的信息包过滤掉。

·减轻攻击的危害：从理论上说，可以对有相同源IP地址的、相同目的IP地址的、相同源端口的、不通目的端口的UDP信息包序列进行过滤，并丢弃它们。

3、抵御TFN和TFN2K

·确定你是否成为攻击平台：对不是来自于内部网络的信息包进行监控。

·避免被用作攻击平台：不允许一切到你的网络上的ICMP回音和回音应答信息包，当然这会影响所有要使用这些功能的Internet程序;将不是来源于内部网络的信息包过滤掉。

4、抵御Stacheldraht

·确定你是否成为攻击平台：对ID域中包含值666、数据域中包含字符串"skillz"或ID域中包含值667、数据域中包含字符串"ficken"的ICMP回音应答信息包进行过滤;对源地址为"3.3.3.3"的ICMP信息包和ICMP信息包数据域中包含字符串"spoofworks"的数据流进行过滤。

·避免被用作攻击平台：不允许一切到你的网络上的ICMP回音和回音应答信息包, 当然这会影响所有要使用这些功能的Internet程序;将不是来源于内部网络的信息包过滤掉;将不是来源于内部网络的信息包过滤掉。

第一页上一页 1 2 3 4

投稿

典型DoS攻击原理及抵御措施（5）

猜你喜欢