教你利用路由器控制DDoS攻击

楼主^#

更多发布于：2012-10-12 19:58


	前段时间EeSafe给大家介绍了不少鉴别和预防DDoS攻击的经验和方法，现在再教大家一招利用路由器的一些安全特性控制DDoS估计的小窍门，以便更好地维护网络安全。当前路由器提供了丰富的安全特征，通过这些安全特征，可以很大程度上控制DDoS攻击的泛滥。 1、源IP地址过滤在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。 2、流量限制在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。 3、ACL过滤在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。 4、TCP拦截针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。有什么疑问，欢迎大家加入EeSafe网站安全社区群交流讨论。 EeSafe网站安全联盟原创文章，转载请以链接形式注明