移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

互换机的DDoS报复打击如何解决

时间:2013-04-30 23:43来源:TuZhiJiaMi企业信息安全专家 点击:
为网吧业主对病毒可谓谈之色变,有过网吧或机房治理经验伴侣必定知道,机械中的病毒是很让人头疼的工作,特别是内网办事器DDoS报复打击和互换机的DDoS报复打击,直接影响网吧收集的安然
Tags解决方案(133)服务器(140)DDoS攻击(111)ARP(33)  

  为网吧业主对病毒可谓谈之色变,有过网吧或机房治理经验伴侣必定知道,机械中的病毒是很让人头疼的工作,特别是内网办事器DDoS报复打击和互换机的DDoS报复打击,直接影响网吧收集的安然标题问题,分享解决这个标题问题标编制。

  1,在PC上安装过滤软

  它与ARP防御软件近似,经由过程监控网卡中所有的报文,并将其与软件本身设定的内容进行比对。受限于软件本身的措置能力,该类型的软件一般仅过滤TCP和谈,而对网吧中大年夜量游戏、视频利用利用的UDP、ICMP、ARP等报文不做过滤。

  2,关头设备前加设防火墙

  关头设备前加设防火墙,过滤内网PC向关头设备倡议的DDoS报复打击,该编制在每个核心收集设备如核心互换机、路由器、办事器前安装一台硬件防火墙,防护的整体成本太高,使得该方案没法对网吧浩繁关头设备进行周全的防护,今朝2-3万元摆布的防火墙整体经由过程能力与防护能力在60M摆布。

  3,经由过程安然互换机过滤收集中所有的DDoS报复打击

  经由过程互换机内置硬件DDoS防御模块,每个端口对收到的DDoS报复打击报文,进行基于硬件的过滤。同时互换机在开启DDoS报复打击防御的同时,启用本身和谈呵护,包管本身的CPU不被DDoS报文影响。

  一个局域网内有一台机子中了病毒,假定不及时杀毒和隔离,其他的机子很快便会传染病毒。一旦病毒传染全场机械,轻则断网杀毒,投进大年夜量人力物力几次查抄;重则系统粉碎,网吧***破产。希看对你们有帮忙。

------分隔线----------------------------

推荐内容