下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

如何成功的解决交换机的DDoS攻击?

作者:课课家教育     来源: http://www.kokojia.com点击数:1555发布时间: 2017-07-04 10:00:32

标签: 网络工程师cisco路由器HSRP

软考,您想通过吗?一次通过才是硬道理

  分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。今天小编给大家分享的一篇教程就是:如何成功的解决交换机的DDoS攻击?

如何成功的解决交换机的DDoS攻击?_网络工程师_cisco路由器_HSRP_课课家

  作为一名网吧的业主,相信大家对于计算机病毒可以说的上是谈之色。相信有过网吧或者是机房管理经验的朋友应该都知道一点,那就是在机器里面的计算机病毒是非常让人感到头疼的一件事情,特别是就是内网服务器DDoS攻击以及交换机的DDoS攻击这两种,这都是直接影响到网吧网络的安全问题的。那么接下来,小编就为大家分享一下解决这一个问题的实现方法吧,具体的实现方法如下所示:

  第一种方法:首先小编要为大家介绍的第一种方法,那就是在一些关键设备之前加设防火墙,过滤内网PC向关键设备所发起的一些DDoS攻击,这一种实现方法在每一个核心网络设备,就比如说路由器、核心交换机、服务器之前需要安装一台硬件防火墙(硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,硬件防火墙能减少CPU的负担,使路由更稳定),这样子防护的整体成本就会过高了,使得这一种实现方案没有办法对于网吧众多关键设备进行一个比较全面的防护了,直至现在为止2-3万元左右的防火墙整体通过能力以及防护能力都是在60M左右的。

  第二种方法:第一种方法小编就已经介绍完毕了,接下来小编就为大家介绍第二种实现方法,那就是直接通过安全交换机过滤网络里面全部的DDoS攻击通过交换机内置硬件DDoS防御模块,每一个端口都会对所收到的DDoS攻击报文,进行基于硬件的过滤。同一时间交换机在开启DDoS攻击防御的同时,启用一个自身协议保护,这样子的话就能够成功的保证到自身的CPU不会被DDoS报文有一定程度上面的影响了。

  第三种方法:最后小编要介绍的实现方法,那就是直接在PC上面安装一个过滤软件。事实上它和ARP(地址解析协议,这是根据IP地址获取物理地址的一个TCP/IP协议)这一种防御软件有一点点相类似,只需要通过监控网卡里面全部的报文,并且还可以将其与软件自身设定的内容进行相互的对比。受限于软件自身的处理能力,这一种类型的软件一般情况下仅仅过滤TCP协议(传输控制协议),然而对于网吧里面大量游戏、视频应用使用的ICMP、UDP、ARP等等报文不做任何的过滤。

  在一个局域网里面有一台计算机中了计算机病毒,假如说当时不及时隔离以及的杀毒的话,那么其他的计算机就会非常快的就会感染到计算机病毒了。一旦计算机病毒感染了全场的计算机,后果轻的话那么就需要进行断网杀毒,从而投入大量的物力人力进行反复的检查;后果如果重的话那么系统就会遭受到破坏,网吧就会被迫暂时停业了。这篇教程小编就已经介绍完毕了,希望对大家有所帮助咯。

  小编结语:

  以上是今天考试认证的教程了,为你介绍如何成功的解决交换机的DDoS攻击,希望这对你有所帮助。如果你也有这样的需要,那就赶快来学习一下吧。如果大家喜欢课课家教育的话,不妨可以推荐更多的朋友来哟!

赞(14)
踩(0)
分享到:
推荐查看
华为认证网络工程师 HCIE直播课视频教程