您现在的位置 : 路由人 > 路由器地址 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

思科路由器DDOS

DDOS中文为分布式拒绝服务攻击,是目前比较流行攻击服务器的方法,对于此攻击可以说只能被动防御,这时就需要建立一个预警机制。下面主要给大家详细介绍对于思科路由器防御DDOS攻击,如何进行主动防御和设置,方...

DDOS中文为分布式拒绝服务攻击,是目前比较流行攻击服务器的方法,对于此攻击可以说只能被动防御,这时就需要建立一个预警机制。

下面主要给大家详细介绍对于思科路由器防御DDOS攻击,如何进行主动防御和设置,方便有同样需要的网友参考。

一、Guard和Detector模块,对于DDOS的防御可以说是效率非常的高,在没有遭到DDOS的时候Guard模块是处于休眠状态,当Detector收到发往受保护的终端时,通过算法分析和策略匹配,确定受到攻击,此时Detector将以SSH与Guard建立连接,激活Guard对保护终端进行保护,Guard也将进行策略和算法分析,给出适当的处理方案丢弃非法数据包,限制速率等方式,将通过策略和算法分析的数据包发往目的地。整个防御过程就结束了,同时这个模块还有智能学习的功能可以使防御更加精确,同时这个模块的设置非常的简单。

二、如果防御DDOS,但路由器没有Guard模块,这时最常用的是ip verfy unicast reverse-path接口命令可以将伪装过的数据包抛弃掉,判断的标准最简单的就是有没有反向传输数据包时所需的路由,通过ACL过滤RFC1918中的所有地址,RFC1918就是所有局域网地址的集合如10.*.*.*,192.*.*.*,172.*.*.*这类保留地址。

三、如果已经被攻击了,这个时候我们要做的就是屏蔽攻击源,要判断出哪些是虚假的IP,哪些是真实的,找出真实的IP屏蔽掉,这种方式的好处是很快就可以让网络恢复正常,但是坏处是一些无辜的用户也有可能被判定为攻击源,同时还可以限制ICMP和SYN数据包流量速率的方式都是可以非常有效控制DDOS攻击的。

DDOS的攻击变化无常,随时都可以更换肉鸡进行攻击,本篇中提到Guard模块基本来说是最有效的方式,可以更精确的找到攻击者,同时在策略的制定上可以更加严格。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号