扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年10月5日
关键字: 网络攻击
FVR360v/FVR420v路由器新防卫功能
1、洪水攻击防御的加强:洪水攻击属于DOS攻击的一种,它利用网络协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。受攻击路由器将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求,或最后产生TCP/IP堆栈溢出崩溃死机。
要对抗洪水攻击,必须针对大量发出网络包的IP地址加以管制,除了TCP协议外,现在UDP及ICMP网络协议的攻击也很普遍。
2、MAC/IP欺骗型ARP攻击防御的加强
另外,以往的攻击经常利用TCP协议进行,而UDP及ICMP的攻击型式也渐渐增加,因此侠诺在推出的FVR360v与FVR420v两款新产品中加进了这个功能。
ARP攻击利用广播封包,影响网络的运作。侠诺之前推广了双向绑定的解决方案,即在客户端及路由器端都必须进行ARP协议
在新版的FVR360v/FVR420v软件中,加入了自动判别的功能,可以不理会非正常MAC或IP所发出的数据包,也不加以转发,可减少攻击所产生的影响。用户可在配置路由器时,进行学习功能,并确认正当的IP及MAC,此后路由器即可拒绝其它的网络包,以降低ARP攻击的影响。一旦本机作用,受到影响的只会是发动攻击的计算机,因为忙于攻击使运作缓慢,但是其它用户不会受到影响。
3、语音告警功能:
新版的侠诺FVR360v/FVR420v内建发音功能,配合以上的功能,在第一时间可以针对新型态攻击阻挡,同时会以语音警示的形式发出遭受攻击的讯息。此时网管可实时了解受到攻击的情况,并可通过日志功能找出问题的来源并加以隔离,有效控制。侠诺强调,抵挡攻击与实时通知两方面都要作好,才能真正协助用户改善网络安全问题。
整体解决之道
除了路由器的配置以外,侠诺技术服务部门也总结了全国许多资深网管的经验,另外提供两个值得参考的改善点:
1、减少用户使用外挂软件机会
很多环境发生攻击的事件,通常是因为用户用了外挂软件,因此如能减少用户使用外挂软件,就能减少攻击。在国内一些较先进的网吧,已经提供完整的外挂软件,不让用户自己从网络下载软件,这样可以减少攻击情况的发生。这点对于一些网吧而言,可能不太习惯,但是不失为一个有效管制方法。
2、配合三层交换管制网络
国内许多中大型网吧采用三层交换机作为骨干交换机,由于三层交换机也具备许多管制功能,因此如能善用三层交换机之功能,也可较好的针对攻击加以抵抗。有些网管在使用时,只是把三层交换机当成一般的交换机使用,是有些可惜了!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者