专家教你如何防范黑客DDoS攻击

浏览:
字体:
发布时间:2017-11-29 09:42:20
来源:

企业网管理人员 

主机上的设置关闭不必要的服务限制同时打开的Syn半连接数目缩短Syn半连接的time out时间及时更新系统补丁

 DDoS攻击.jpg

网络设备上的设置

①防火墙可以进行如下方面的设置: 

• 禁止对主机的非开放服务的访问; 

• 限制同时打开的SYN最大连接数; 

• 限制特定IP地址的访问; 

• 启用防火墙的防DDoS的属性; 

• 严格限制对外开放的服务器的向外访问。

 

②路由器以Cisco路由器为例: 

• 使用Cisco Express Forwarding(CEF); 

• 使用Unicast reverse-path; 

• 访问控制列表(ACL)过滤; 

• 设置SYN数据包流量速率; 

• 升级版本过低的ISO; 

• 为路由器建立log server。 

路由器是网络的核心设备,进行设置修改时可以先不保存。可以让这个配置运行一段时间,觉得可行后再保存配置到startup config

 

 原文地址:http://vm888.com/showinfo-17-40152-0.html

来源:东方联盟,欢迎分享(公众号:vm888Com)
>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();