>> 欄目列表
  >>  北大青鳥類
  >>  課程方向類
  >>  學時學費類
  >>  軟件技術類
  >>  網絡技術類
  >>  學習類
  >>  就業類
  >>  緊缺崗位類

北大青鳥高考招生簡章 網絡工程師課程 大數據開發 軟件工程師課程 安卓課程 Java軟件開發
  >> 開班日期
  >> 試聽講座
講座日期:本周六下午1點30分
講座地點:北大青鳥華騰校區
主講老師:王老師 金牌講師
講座主題:網絡安全
講座內容:檢測、防御、黑客信息,如何過濾不安全的網站,如何防御黑客的進攻等。
訂座電話:010-82011432/33
您當前位置:主頁 > 了解詳細 > 網絡技術類 >
DOS攻擊強勢來襲,防火墻如何御敵
2011-05-18 10:17



DOS攻擊強勢來襲,防火墻如何御敵
我們經常會聽到一種叫拒絕服務攻擊的一種手段,它是發起其他攻擊的一個先決條件。如先通過拒絕服務攻擊導致DNS服務器癱瘓,然后再進行DNS欺騙等等。Baidu網站被黑,也可以見到拒絕服務攻擊的影子。所以如何來有效防止Dos攻擊對于企業網絡安全來說,至關重要。

 

那么該如何有效防止Dos攻擊呢?

有很多種方法可以實現這個目的。我們今天要談的是,如何通過防火墻來抵擋Dos攻擊。希望借助這篇文章,能夠幫助大家有效的抵御Dos拒絕服務攻擊,提高服務器的安全。

阻止分段數據包通過防火墻

如果攻擊者想要對防火墻后面的Web服務器發起Dos攻擊,要如何進行呢?通常情況下,Sos攻擊使用分段的IP數據包來攻擊主機服務器。將一個IP數據包分隔成多個IP數據包叫做IP分段。通過這種分段的方式,可以提高Dos攻擊的效率。如果防火墻能夠阻止分段數據包通過防火墻,那么就可以有效的防治Dos攻擊。

在PIX防火墻上,是可以使用Fragment命令,來阻止分段數據包通過防火墻。如可以使用如下的命令:fragment chain 1 outside。這個命令是什么意思呢?參數1表示所有的分組必須是完整的,也就是沒有經過IP分段的。這個命令的含義就是阻止分段分組進出交換機。通過交換機的過濾,就可以有效的阻止分段數據包通過防火墻,對防火墻后面的Web等服務器發起攻擊。

不過在有些場合下,確實需要對數據包進行IP分段。此時就需要在防火墻上啟用分段防護功能。即根據一定的規則,對進入防火墻的分段數據包進行檢測,判斷其是否符合即定的規則。如果符合的話,就允許其通過。不符合的話,則會被丟棄。

如防火墻會檢查每個非初始的IP段都有一個相關聯的合法初始的IP段。如對分段的數量進行限制,當分段超過一定數量(默認情況下可能最多為24個分段)時這個分段數據包就不能夠通過防火墻。具體的數量安全人員可以根據實際需要來設置。這些安全檢查措施,也可以幫助企業來有效防止Dos攻擊。在沒有特殊的情況下,還是使用fragment命令阻止分段數據包進入防火墻為好。這可以從根本上杜絕DoS攻擊

===============================================================================
北京北大青鳥馬甸校區網絡培訓基地

 


上一篇:3G是否可以取代Wifi  
下一篇:通過路由繞過DDoS防御攻擊web服務器
相關信息:

北京北方華騰技術培訓中心 版權所有 北大青鳥華騰計算機培訓學校
地址:北京市朝陽區來廣營誠盈中心6號樓3層 招生熱線:010-82011433/32 京ICP備05043413號 京公網安備 11010802023056號
咨詢熱線:4000-777-016
校區地址:北京市朝陽區來廣營誠盈中心6號樓3層
咨詢熱線:4000-777-016
校區地址:北京市朝陽區來廣營西路1號--北大青鳥來廣營校區
黑龙江十一选五开奖软件 福彩上海时时乐走势图 怎样分析股票k线图 江苏快三走势图怎么看 七乐彩复式计算器图 内蒙快三走势图带连线 体育彩七星彩综合走势图 安徽快3开奖结果走势 合理做好人力资源配置 吉林快三精准在线计划 英国股票指数