典型DoS攻击原理及抵御措施(5)
来源:asp之家 发布时间:2009-09-19 20:15:00
五、如何配置路由器、防火墙和入侵检测系统来抵御常见DDoS攻击?
1、抵御 Smurf
·确定你是否成为了攻击平台:对不是来自于你的内部网络的信息包进行监控;监控大容量的回音请求和回音应答信息包。
·避免被当做一个攻击平台:在所有路由器上禁止IP广播功能;将不是来自于内部网络的信息包过滤掉。
·减轻攻击的危害:在边界路由器对回音应答信息包进行过滤,并丢弃;对于Cisco路由器,使用CAR来规定回音应答信息包可以使用的带宽最大值。
2、抵御trinoo
·确定你是否成为攻击平台:在master程序和代理程序之间的通讯都是使用UDP协议,因此对使用UDP协议(类别 17)进行过滤;攻击者用TCP端口27655与master程序连接,因此对使用TCP (类别6)端口 27655连接的流进行过滤;master与代理之间的通讯必须要包含字符串"l44" ,并被引导到代理的UDP 端口27444,因此对与UDP端口27444连接且包含字符串l44的数据流进行过滤。
·避免被用作攻击平台:将不是来自于你的内部网络的信息包过滤掉。
·减轻攻击的危害:从理论上说,可以对有相同源IP地址的、相同目的IP地址的、相同源端口的、不通目的端口的UDP信息包序列进行过滤,并丢弃它们。
3、抵御TFN和TFN2K
·确定你是否成为攻击平台:对不是来自于内部网络的信息包进行监控。
·避免被用作攻击平台:不允许一切到你的网络上的ICMP回音和回音应答信息包,当然这会影响所有要使用这些功能的Internet程序;将不是来源于内部网络的信息包过滤掉。
4、抵御Stacheldraht
·确定你是否成为攻击平台:对ID域中包含值666、数据域中包含字符串"skillz"或ID域中包含值667、数据域中包含字符串"ficken"的ICMP回音应答信息包进行过滤;对源地址为"3.3.3.3"的ICMP信息包和ICMP信息包数据域中包含字符串"spoofworks"的数据流进行过滤。
·避免被用作攻击平台:不允许一切到你的网络上的ICMP回音和回音应答信息包, 当然这会影响所有要使用这些功能的Internet程序;将不是来源于内部网络的信息包过滤掉;将不是来源于内部网络的信息包过滤掉。
猜你喜欢
- 有很多发布商给我们来信询问当月会不会向他付款。我们知道我们的付款流程比较复杂,很多发布商还不太了解。所以今天我们就对我们的付款流程做一个直观
- 10月21日消息,提供高达5千万网络营销推广资源、20万元单项助学金,并提供超过100个百度就业机会的全国大学生乡村信息化创新大赛已呈如火如
- 有很多人对FTP的问题多多,大家参考、讨论一下。我的环境如下:SERVER:ISASP1,IISCLIENT:Windows2000andX
- 很多站长认为做方向链接是一个很简单的事情,其实做方向链接也是有一定的原则的.seo其实就是从一点一滴多起的,当很多小处改变了之后,就形成了一
- 许多人在用IIS建设网站的过程中或多或少都会出现问题,在IIS6中有些是以前版本中就曾经出现过,IIS6中也有些是新发现的问题,本文在此对建
- 美国主机空间商实在太多太多了,共性的东西很多,每个空间有各有其个性的地方,经常有朋友问到有什么区别啊,空间商有什么特色啊,今天美国主机评论家
- Discuz! 7.0 中增强了对论坛的数据调用功能,不仅保留了以前对于基本论坛数据的调用,又增加了脚本模块的调用,可以通过把创建好的各种调
- 做为全球最知名的开源程序之一的WordPress的强大是众所皆知的,WordPress几乎已经成了独立博客程序的代名词。而事实上,随着Wor
- 有GoDaddy主机用户问该如何使用密码保护文件夹呢?其实密码保护特征让你能够限制Web登陆你的托管账户目录的行为。启用后,用户首次访问受保
- 你的计算机是否适合安装Windows 2000在开始安装Windows 2000之前,为保证安装的顺利和成功,必须保证硬件符合下列最低的需求
- 在国际金融危机的阴霾还未散去的背景之下,中国网络游戏市场依然保持了稳定增长态势。根据中国互联网络信息中心(CNNIC)最新发布的网游市场报告
- 呵呵,很高兴asp之家的Google PR实现了0的突破:最新查询PR值为1虽然只有1,但是毕竟有进步,加油!最新更新:2008年7月26日
- 据笔者了解,即将于11月7日13:00在江苏南京科技馆盛大召开的由主办江苏站长站和承办炎黄网络联合发起的“2009江苏站长年会暨江苏 (南京
- 至今为止用了将近半年WP,折腾过不少功能,所以对它还算是略有些了解,所以就用这几篇文章来详细的写一下基础的一些WP优化操作。点此查看前一篇文
- Sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序。 由于Sendmail邮件服务器的特点是功能强大而复杂,
- 当前虚拟主机主要分为三类限制:一、流量限制:就是直接限制网络流量,这种限制通常是最严厉的一种限制,10个G的流量大体支持50人在线以内。当月
- blog(部落格)Weblog网络日志(网志);从1993年NCSA和网景的“What’s New”栏目开始(博客网站的雏形),Blog诞生
- 现在网络上的术语太多了,不记一下还真容易犯糊涂。雅虎统计中有个“UV”这个简写名称,一开始还真没弄明白什么意思,后来查了一下,原来就是独立访
- 北京时间10月29日消息,据国外媒体报道,美国Brower Piven律师事务所日前宣布,已经代表在2006年11月15日到2009年7月1
- 1、博客链接有用么?解答:博客链接的作用是有的,但是要给blog常更新内容,现在很多blog都用ajax,意义不大。csdn 挺不错的,会被