[教程]

【§网络安全技巧§】利用路由器的安全特性控制DDoS攻击

2013-7-17 11:02:27 2277 路由器

0 　　 DDoS攻击路由器依然成为新网络攻击模式，那路由器怎么设置才可以防止遭到DDoS攻击呢，本文简要做一个总结。现在32位系统的小编再教大家一招利用路由器的一些安全特性控制DDoS攻击的小窍门，以便更好地维护网络安全。当前路由器提供了丰富的安全特征，通过这些安全特征，可以很大程度上控制DDoS攻击的泛滥。　　1、源IP地址过滤　　在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。　　2、流量限制　　在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝常用软件下载的DDoS攻击对承载网及目标网络带来的影响。　　3、ACL过滤　　在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。　　4、TCP拦截　　针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。本文由http://www.91xcz.com/soft/list96_1.html转载，提供大家交流学习使用。 0
2013-7-17 11:02:27　　评论淘帖0 举报相关推荐 • 网络安全DDoS攻击数据 4479 • 全面解剖DDoS攻击如何应付网络安全问题 1063 • 揭秘！家用路由器如何保障你的网络安全 546 • 家用路由器如何保护你的网络安全？ 766 • 保障服务器安全网络安全，如何防御ddos攻击 700 • 边界路由器网络安全保护设置 693 • DDoS攻击是什么及如何保证安全 3782 • 4G插卡路由器：安全可靠的网络安全解决方案 743 • TCP协议网络安全攻击 846 • 多步攻击的网络安全态势评估 1 1 个讨论