如何避免網絡攻擊
2021-03-14 分類: 網站建設
如何避免網絡攻擊
不同網絡設備有著不同的安全需求;網絡中的交換機易受多種網絡攻擊的影響。下文介紹的各種解決方案可以減輕網絡攻擊造成的影響。
交換機的MAC地址表被限制在一定大小。通常,網絡入侵者會使用大量無效的源介質訪問控制( MAC)地址泛洪給變換機,直到交換機的CAM表被填滿。當這種情況發生時,由于交換機在MAC表中找不到特定MAC對應的端口號,所以會將入站流量泛洪給其他所有端口;可在交換機上配置或部署端口安仝技術來緩解MAC溢出攻擊。端口安全機制可指定具體變換機端口的MAC地址,或指定變換機喘口能學習的MAC地址數量。
MAC欺騙(spoofing)攻擊,其原理是使用其他主機的已知MAC地址來使目標交換機將幀轉發遠端的攻擊者;可以使用端口安全特性來緩解MAC欺騙攻擊。端口安全特性具有指定特定端口所連設備的MAC地址的能力。
ARP用于將IP地址映射成同子網內LAN中的MAC地址。通常,主機通過廣播發送ARP請求來查找某臺特定iP地址的主機MAC地址,IP地址匹配的主機將單播回復ARP應替。之后,請求主機會緩存ARP應答。在ARP協議中,還有一種情況是主機主動地發送ARP回應。這種未收到ARP請求而主動垃送的ARP回應被稱為無故(gratuitous)ARP(GARP),攻擊者可惡意利用GARP來欺騙LAN中IP地址的MAC地址身份。典型的例子是攻擊者常使用網關的MAC地址去欺騙其他主機來實現“中間人(man-in-the-middle)”攻擊。動態ARP檢測可基于存放在DHCP偵聽(snooping)數據庫中的有效MAC地址和IP地址綁定表來驗證ARP包的有效性。此外,動態ARP檢測也可基于用戶配置的ACL來驗ARP包。該方法用于檢測在靜態配置IP地址的主機環境中的ARP包。動態ARP檢測允訐使用基于端口或VLAN的ACL( PACL)來限制特定IP地址映射成特定MAC地址的ARP包。
DHCP耗盡(starvation)攻擊廣播發送帶有欺騙的MAC地址的DHCP請求。如果網絡攻擊者在一定時間內發送了足夠多的DHCP請求,那么將耗盡DHCP服務器中可用的地址空間。之后,網絡攻擊者在自身系統上創建一臺虛假的DHCP服務器去響應網絡中客戶端的新DHCP請求。DHCP偵聽功能可用于抵御DHCP耗盡攻擊。DHCP偵聽作為一種安全特性,可以過濾不受信的DHCP報文并創建維護張DHCP偵聽綁定表。綁定表內信息包括MAC地址、IP地址、租期、綁定類型、VLAN號碼以及與本地變換機未受信端口的端口信息。
分享名稱:如何避免網絡攻擊
路徑分享:http://vcdvsql.cn/news21/105171.html
成都網站建設公司_創新互聯,為您提供建站公司、外貿建站、品牌網站制作、企業網站制作、外貿網站建設、面包屑導航
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容
- 【已解決】剛開的VPS,CPU跑很高 2021-03-14
- 提升DNS安全,限制DDoS攻擊 2021-03-14
- 如何選擇托管數據中心服務商? 2021-03-14
- Dos與DDOS攻擊的區別 2021-03-14
- 解密百兆獨享與百兆共享的區別 2021-03-14
- 市場分析在線教育平臺(智慧樹) 2021-03-14
- http 500 - 內部服務器錯誤 2021-03-14
- DDos攻擊的檢測與預防 2021-03-14
- Apache"No spache left on device"錯誤與解決方法 2021-03-14
- 什么是BGP,BGP機房優點 2021-03-14
- concurrenthashmap你經常用,但你可能并不了解 2021-03-14
- 網頁打開很慢如何解決 2021-03-14
- 你真的會用netsh winsock reset命令嗎? 2021-03-14
- 3種隱藏服務器真實IP的方法 2021-03-14
- 如何清除dns緩存 2021-03-14
- 如何使用date命令? 2021-03-14
- 流量分析?日志分析?安全態勢感知該怎么選? 2021-03-14
- 為什么選擇創新互聯專屬宿主機? 2021-03-14
- 什么是K站?網站被K怎么解決? 2021-03-14