您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

网件路由进行数据拦截

我们在管理网络时经常要拦截各种数据的传输,尤其是在遇到恶意攻击时,更是要进行拦截了,还有很多人对此不了解,下面我们就以网件路由器为大家介绍一下,针对不同的数据有着不同的协议,这里我们以TCP连接为例。...

我们在管理网络时经常要拦截各种数据的传输,尤其是在遇到恶意攻击时,更是要进行拦截了,还有很多人对此不了解,下面我们就以网件路由器为大家介绍一下,针对不同的数据有着不同的协议,这里我们以TCP连接为例。

 
 

一、TCP建立连接的三次握手过程中,一方向另一方发送的第一个报文设置了SYN位,当某台设备接收到一个请求服务的初始报文时,该设备响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答。那么,如果发送方并不回复ACK,主机就会因为超时而结束连接。当主机在等待这个连接超时的过程中,连接处于半开(Half-open)状态,半开连接消耗了主机的资源。

二、在等待三次握手过程中耗尽主机资源就形成了SYN攻击,尤其是将成千上万的SYN发往某台主机,则该主机将很快崩溃掉,在TCP连接请求到达目标主机之前,TCP拦截通过对其进行拦截和验证来阻止这种攻击,也就是说,路由器会代替主机进行连接。这时我就需要在路由器上配置TCP拦截来防止这种攻击了,TCP拦截可以在两种模式上工作:拦截和监视。

三、在拦截模式下,路由器拦截所有到达的TCP同步请求,并代表服务器建立与客户机的连接,并代表客户机建立与服务器的连接。如果两个连接都成功地实现,路由器就会将两个连接进行透明的合并。路由器有更为严格的超时限制,以防止其自身的资源被SYN攻击耗尽。在监视模式下,路由器被动地观察half-open连接的数目。如果超过了所配置的时间,路由器也会关闭连接。ACL则用来定义要进行TCP拦截的源和目的地址。

四、当一个路由器因为其所定义的门限值被超出而确认服务器正遭受攻击时,路由器就主动删除连接,直到half-open的连接值降到小于门限值。默认关闭的是最早的连接,除非使用了“ip tcp interceptdrop-mode random”命令(随机关闭半开连接)。当所设置的门限值被超时时,每一个新的连接导致一个最早的(或随机的)连接被删除。初始的重传超时时间被减少一半,直到0.5秒。如果处于监视模式,则超时时间减半,直到15秒。

五、有两个因素用来判断路由器是否正在遭受攻击。如果超过了两个高门限值中的一个,则表明路由器正遭受攻击,直到门限值已经降至两个低门限值以下:

1、ip tcp intercept max-incomplete high number 1100

在路由器开始删除连接之前,能够存在的half-open连接的最大数目。

2、ip tcp inercept max-incomplete low number 900

在路由器停止删除half-open连接之前,能够存在的最大half-open连接数目。

3、ip tcp intercept one-minute high number 1100

在路由器开始删除连接之前,每分钟内能存在的最大half-open连接数目。

4、ip tcp intercept one-minute low number 900

在路由器停止删除连接之前,每分钟内能存在的最小half-open连接数目。

六、half-open连接总数与每分钟half-open连接的数量比率是相联系的。任何一个最大值到达,TCP拦截就被激活并且开始删除half-open连接。一旦TCP拦截被激活,这两个值都必须下降到TCP拦截的低设置值,以便停止删除连接,拦截模式下,路由器响应到达的SYN请求,并代替服务器发送一个响应初始源IP地址的SYN、ACK报文,然后等待客户机的ACK。

关于如何进行数据拦截的介绍我们就给大家说到这里,是不是很简单呢,被同样问题困扰的网友可以自已动手设置一下了,相信你一定会成功的,不过对于大型网而络,为了你的网络安全,最好还是购买一台性能强大、功能多的路由器。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号