乙個區域網內有一台機子中了病毒,如果不及時防毒和隔離,其他的機子很快便會感染病毒。一旦病毒感染全場機器,輕則斷網防毒,投入大量人力物力反覆檢查;重則系統破壞,網咖被迫停業。網咖業主對病毒可謂談之色變,有過網咖或機房管理經驗朋友肯定知道,機器中的病毒是很讓人頭疼的事情,尤其是內網伺服器ddos攻擊和交換機的ddos攻擊,直接影響網咖網路的安全問題,本文分享解決這個問題的方法。
1、在pc上安裝過濾軟體
它與arp防禦軟體類似,通過監控網絡卡中所有的報文,並將其與軟體自身設定的內容進行比對。受限於軟體自身的處理能力,該型別的軟體一般僅過濾tcp協議,而對網咖中大量遊戲、**應用使用的udp、icmp、arp等報文不做過濾。
2、關鍵裝置前加設防火牆
關鍵裝置前加設防火牆,過濾內網pc向關鍵裝置發起的ddos攻擊,該方法在每個核心網路裝置如核心交換機、路由器、伺服器前安裝一台硬體防火牆,防護的整體成本過高,使得該方案無法對網咖眾多關鍵裝置進行全面的防護,目前2-3萬元左右的防火牆整體通過能力與防護能力在60m左右。
3、通過安全交換機過濾網路中所有的ddos攻擊
通過交換機內建硬體ddos防禦模組,每個埠對收到的ddos攻擊報文,進行基於硬體的過濾。同時交換機在開啟ddos攻擊防禦的同時,啟用自身協議保護,保證自身的cpu不被ddos報文影響。
交換機遭遇DDoS攻擊該如何來解決?
乙個區域網內有一台機子中了病毒,如果不及時防毒和隔離,其他的機子很快便會感染病毒。一旦病毒感染全場機器,輕則斷網防毒,投入大量人力物力反覆檢查 重則系統破壞,網咖被迫停業。網咖業主對病毒可謂談之色變,有過網咖或機房管理經驗朋友肯定知道,機器中的病毒是很讓人頭疼的事情,尤其是內網伺服器ddos攻擊和交...
交換機的DDoS攻擊怎麼解決
為網咖業主對病毒可謂談之色變,有過網咖或機房管理經驗朋友肯定知道,機器中的病毒是很讓人頭疼的事情,尤其是內網伺服器ddos攻擊和交換機的ddos攻擊,直接影響網咖網路的安全問題,分享解決這個問題的方法。1,在pc上安裝過濾軟體 它與arp防禦軟體類似,通過監控網絡卡中所有的報文,並將其與軟體自身設定...
交換機配置攻擊溯源
應用場景 檢視上送cpu的報文統計資訊,如果某種型別的報文上送或丟棄的數量較大,則可以初步判斷網路中存在這種報文型別的網路攻擊。reset cpu defend statistics 清除上送cpu報文的統計資訊,並等待一段時間 display cpu defend statistics all 檢...