如何解决交换机的DDoS攻击与内网服务器DDoS攻击的问题
发布时间:2013-07-12 14:45:49 作者:佚名 
我要评论
我要评论内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,下面与大家分享下具体的解决方法,感兴趣的朋友可以参考下哈,希望对大家有所帮助
有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,分享解决这个问题的方法。
1、在PC上安装过滤软件
它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。
2、关键设备前加设防火墙
关键设备前加设防火墙,过滤内网PC向关键设备发起的DDoS攻击,该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙,防护的整体成本过高,使得该方案无法对网吧众多关键设备进行全面的防护,目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。
3、通过安全交换机过滤网络中所有的DDoS攻击
通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时,启用自身协议保护,保证自身的CPU不被DDoS报文影响。
一个局域网内有一台机子中了病毒,如果不及时杀毒和隔离,其他的机子很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业。
1、在PC上安装过滤软件
它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。
2、关键设备前加设防火墙
关键设备前加设防火墙,过滤内网PC向关键设备发起的DDoS攻击,该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙,防护的整体成本过高,使得该方案无法对网吧众多关键设备进行全面的防护,目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。
3、通过安全交换机过滤网络中所有的DDoS攻击
通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时,启用自身协议保护,保证自身的CPU不被DDoS报文影响。
一个局域网内有一台机子中了病毒,如果不及时杀毒和隔离,其他的机子很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业。
相关文章
- 这篇文章主要介绍了cisco交换机配置vlan方法,需要的朋友可以参考下2014-04-30
- 这篇文章主要介绍了思科三层交换机配置命令,需要的朋友可以一起看看2014-04-30
- 这篇文章主要介绍了switch操作系统交换机设置方法,需要的朋友可以参考下2014-04-02
- 这篇文章主要介绍了H3C S3100交换机常用操作的相关资料,需要的朋友可以参考下2014-03-17
- 在华为三层交换机上进行VLAN间路由的配置,主要就是创建VLAN,端口划分,三层VLAN接口地址配置,静态路由或是RIP协议配置2014-02-19
- 网络现在流行的有千M网络和百M网络,万M的也有,无盘网吧网络要达到更大M的网络环境,下面为大家介绍下如何利用交换机提升无盘网吧网络性能2014-01-30
- 所谓的poe交换机就是端口支持输出功率达15.4W,符合IEEE802.3af标准,通过网线供电的方式为标准的POE终端设备供电,免去额外的电源布线,感兴趣的朋友可以了解下本文2014-01-21
- 连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口2014-01-18
路由模式怎么实现局域网中三层交换机互联?实现局域网中三层交换机互联
路由模式怎么实现局域网中三层交换机互联?下面小编告诉大家方法,有需要的朋友可以看看2014-05-21
最新评论