您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
五一黃金周 網(wǎng)絡(luò)攻擊防范措施大全
★★★★★【文章導(dǎo)讀】:五一黃金周 網(wǎng)絡(luò)攻擊防范措施大全具體內(nèi)容是:為確保網(wǎng)絡(luò)安全,節(jié)前提早準(zhǔn)備好應(yīng)對措施,是認(rèn)真工作好網(wǎng)管的必做工作之一。從Qno俠諾技術(shù)服務(wù)的近期統(tǒng)計發(fā)現(xiàn),近來 常見的攻擊仍是ARP及DoS。網(wǎng)絡(luò)管理人員如能夠了解這兩種常見攻擊的現(xiàn)象及預(yù)防之道,在長假期間如…
來源: 日期:2013-12-19 9:47:00 人氣:標(biāo)簽:
為確保網(wǎng)絡(luò)安全,節(jié)前提早準(zhǔn)備好應(yīng)對措施,是認(rèn)真工作好網(wǎng)管的必做工作之一。從Qno俠諾技術(shù)服務(wù)的近期統(tǒng)計發(fā)現(xiàn),近來 常見的攻擊仍是ARP及DoS。網(wǎng)絡(luò)管理人員如能夠了解這兩種常見攻擊的現(xiàn)象及預(yù)防之道,在長假期間如果遭遇到相關(guān)情況,會比較迅速地進(jìn)行處理。
為確保網(wǎng)絡(luò)安全,節(jié)前提早準(zhǔn)備好應(yīng)對措施,是認(rèn)真工作好網(wǎng)管的必做工作之一。本文將一一向讀者介紹針對 新ARP、DoS攻擊而進(jìn)行的防范措施,幫助認(rèn)真工作的網(wǎng)管員,安心度過黃金周。
一、“雙向綁定”輕松應(yīng)對ARP攻擊
簡單的ARP攻擊是偽裝成網(wǎng)關(guān)IP,轉(zhuǎn)發(fā)訊息,盜取用戶名及密碼之用,不會造成掉線。這種ARP攻擊,只會造成封包的遺失,或是PINg值提高,并不會造成嚴(yán)重的掉線或是大范圍掉線。
這種ARP攻擊的防范方式是以ARP ECHO指令方式應(yīng)對,可以解決只是為了盜寶為目的傳統(tǒng)ARP攻擊。對于整體網(wǎng)絡(luò)不會有影響。互聯(lián)網(wǎng)上可以很容易找到相關(guān)的信息。
在ARP ECHO的解決方法提出后,ARP攻擊開始進(jìn)行演化。新的ARP攻擊方式,使用更高頻率的ARP ECHO,壓過用戶的ARP ECHO廣播。由于發(fā)出廣播包的次數(shù)太多,因此會使整個局域網(wǎng)變慢,或占用網(wǎng)關(guān)運算能力,發(fā)生內(nèi)網(wǎng)很慢或上網(wǎng)卡的現(xiàn)象。如果嚴(yán)重時,通常就發(fā)生瞬斷或全網(wǎng)掉線的情況。
對付這種較嚴(yán)重的ARP攻擊,近來有不同解決方法提出,例如從路由器下載某個imf文件,更改網(wǎng)絡(luò)堆棧,但效果有限。有些解決方式則在用戶與網(wǎng)關(guān)間建立PPPOE聯(lián)機(jī),則配置功夫大又耗費運算能力。到現(xiàn)在為止 簡單有效的方法仍屬于Qno俠諾工程師2006年10月提出的“雙向綁定方式”,可以有效地縮小影響層面。不過,不同的方法大致都可以防制ARP攻擊。
此外,內(nèi)網(wǎng)IP欺騙是在ARP攻擊另一個變型攻擊方式。攻擊計算機(jī)會偽裝成一樣的IP,讓受攻擊的計算機(jī)產(chǎn)生IP沖突,無法上網(wǎng)。這種攻擊,往往影響的計算機(jī)有限,而不是大規(guī)模影響。
內(nèi)網(wǎng)IP欺騙采用雙向綁定方式,可以有效解決。先作好綁定配置的計算機(jī),不會受到后來的偽裝計算機(jī)的影響。因此,等于一次因應(yīng)ARP及內(nèi)網(wǎng)IP欺騙解決。若是采用其它的ARP防制方法,則要采用另行的方法應(yīng)對。
二、“動態(tài)智能帶寬管理”防范DoS攻擊
DoS攻擊是從發(fā)出大量網(wǎng)絡(luò)包,占用內(nèi)網(wǎng)帶寬或是路由器運算能力來進(jìn)行攻擊。
當(dāng)網(wǎng)管發(fā)現(xiàn)內(nèi)網(wǎng)很慢,Ping路由掉包,不知是那一臺影響時,通常就是受到DoS攻擊。很多內(nèi)網(wǎng)攻擊的原因經(jīng)常是用戶安裝了外掛軟件,變成發(fā)出攻擊的計算機(jī)。有的內(nèi)網(wǎng)攻擊會自行變換IP,讓網(wǎng)管更難找出是誰發(fā)出的網(wǎng)絡(luò)包。
Qno俠諾提出內(nèi)網(wǎng)攻擊的解決方案,是從路由器判別,阻斷發(fā)出網(wǎng)絡(luò)包計算機(jī)的上網(wǎng)能力。因此用戶會發(fā)現(xiàn)如果用攻擊程序測試,立刻就發(fā)生掉線的情況,這就是因為被路由器認(rèn)定為發(fā)出攻擊計算機(jī),自動被切斷所致。正確的測試方法是用兩臺測試,一臺發(fā)出攻擊包給路由器,另一臺看是否能上網(wǎng)。對于內(nèi)網(wǎng)攻擊,另外的解決之道是采用聯(lián)防的交換機(jī),直接把不正常計算機(jī)的實體聯(lián)機(jī)切斷,不過具聯(lián)防能力交換器的成本較高,有時比路由器還要貴。
DoS的另外一種形式是外網(wǎng)攻擊。外網(wǎng)攻擊是從外部來的攻擊,通常發(fā)生在使用固定IP的用戶。很多網(wǎng)吧因為使用固定IP的光纖,經(jīng)常成為外網(wǎng)攻擊的目標(biāo)。同時又因為外網(wǎng)攻擊常常持續(xù)變換IP,也不容易加以阻絕或追查。它的現(xiàn)象是看內(nèi)網(wǎng)流量很正常,但是上網(wǎng)很慢或上不了;觀看路由器的廣域網(wǎng)流量,則發(fā)現(xiàn)下載的流量被占滿,造成寬帶接入不順暢。
外網(wǎng)流量攻擊,可以用聯(lián)機(jī)數(shù)加以輔助判斷,但是不容易解決。有些地區(qū)可以要求ISP更換IP,但經(jīng)常是幾天后攻擊又來了。有些用戶搭配多條動態(tài)IP撥接的ADSL備援,動態(tài)IP就較不易成為攻擊的目標(biāo)。外網(wǎng)流量攻擊屬于犯法行為,可通知ISP配合執(zhí)法單位追查,但現(xiàn)在看起來效果并不大。Qno俠諾也曾呼吁有關(guān)主管單位加以重視,但并沒有較好的響應(yīng)。這現(xiàn)在是 難處理的攻擊。
Qno俠諾推出的SmartQoS功能,就是一個針對前述的需求而研發(fā)的新功能。“動態(tài)智能QoS”主要配置參數(shù)為整體對外帶寬大小及單一用戶 多可占用帶寬大小,路由器就可進(jìn)行動態(tài)的智能管理,突發(fā)的帶寬需要會被允許,只有真的持續(xù)占用帶寬的用戶會被限制,同時又能提高路由器效能。
雖然配置簡單,但“動態(tài)智能帶寬管理”結(jié)合了聯(lián)機(jī)數(shù)限制、SPI包檢測、二次懲罰機(jī)制等多種先進(jìn)技術(shù)來完成。其中二次懲罰機(jī)制也為Qno俠諾首先提出的概念,它容許內(nèi)網(wǎng)用戶短期間占用大帶寬,但是若是持續(xù)占用,路由器會不斷縮小其可使用的帶寬,直至無法上網(wǎng)為止。這個機(jī)制對于新式攻擊軟件,可以起到有效管制的作用。
三、小結(jié)
以上ARP及DoS是現(xiàn)今常見的網(wǎng)吧攻擊,僅供網(wǎng)吧技術(shù)網(wǎng)管參考。此外,其實很多企業(yè)也會遇到類似的攻擊,企業(yè)網(wǎng)管也需要掌握相關(guān)的防范手段,未雨綢繆!安心度過十一長假,讓領(lǐng)導(dǎo)放心,讓自己省心!
【看看這篇文章在百度的收錄情況】