当前位置:高校自动化网 >> Cisco >> 浏览文章

交换机的DDoS攻击问题处理

文章来源:本站原创 作者:佚名


该文章讲述了交换机的DDoS攻击问题处理.

交换机的DDoS攻击问

题处理 :
1,在PC上安装过滤软件它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。

2,关键设备前加设防火墙关键设备前加设防火墙,过滤内网PC向关键设备发起的DDoS攻击,该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙,防护的整体成本过高,使得该方案无法对网吧众多关键设备进行全面的防护,目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。

3,通过安全交换机过滤网络中所有的DDoS攻击通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时,启用自身协议保护,保证自身的CPU不被DDoS报文影响。

一个局域网内有一台机子中了病毒,如果不及时杀毒和隔离,其他的机子很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业。希望对你们有帮助。

相关文章:
  • 组播通信--一些特殊的IPv4组播地址
  • 探讨选购企业级路由器时应该注意的几个关键
  • cisco模块化路由器的分类理解
  • 上一篇:个人经验:总结routeros软路由的一些常用命令
    下一篇:没有了
    最近更新