>> 栏目列表
  >>  北大青鸟类
  >>  课程方向类
  >>  学时学费类
  >>  软件技术类
  >>  网络技术类
  >>  学习类
  >>  就业类
  >>  紧缺岗位类

北大青鸟高考招生简章 网络工程师课程 大数据开发 软件工程师课程 安卓课程 Java软件开发
  >> 开班日期
  >> 试听讲座
讲座日期:本周六下午1点30分
讲座地点:北大青鸟华腾校区
主讲老师:王老师 金牌讲师
讲座主题:网络安全
讲座内容:检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻等。
订座电话:010-82011432/33
您当前位置:主页 > 了解详细 > 网络技术类 >
DOS攻击强势来袭,防火墙如何御敌
2011-05-18 10:17



DOS攻击强势来袭,防火墙如何御敌
我们经常会听到一种叫拒绝服务攻击的一种手段,它是发起其他攻击的一个先决条件。如先通过拒绝服务攻击导致DNS服务器瘫痪,然后再进行DNS欺骗等等。Baidu网站被黑,也可以见到拒绝服务攻击的影子。所以如何来有效防止Dos攻击对于企业网络安全来说,至关重要。

 

那么该如何有效防止Dos攻击呢?

有很多种方法可以实现这个目的。我们今天要谈的是,如何通过防火墙来抵挡Dos攻击。希望借助这篇文章,能够帮助大家有效的抵御Dos拒绝服务攻击,提高服务器的安全。

阻止分段数据包通过防火墙

如果攻击者想要对防火墙后面的Web服务器发起Dos攻击,要如何进行呢?通常情况下,Sos攻击使用分段的IP数据包来攻击主机服务器。将一个IP数据包分隔成多个IP数据包叫做IP分段。通过这种分段的方式,可以提高Dos攻击的效率。如果防火墙能够阻止分段数据包通过防火墙,那么就可以有效的防治Dos攻击。

在PIX防火墙上,是可以使用Fragment命令,来阻止分段数据包通过防火墙。如可以使用如下的命令:fragment chain 1 outside。这个命令是什么意思呢?参数1表示所有的分组必须是完整的,也就是没有经过IP分段的。这个命令的含义就是阻止分段分组进出交换机。通过交换机的过滤,就可以有效的阻止分段数据包通过防火墙,对防火墙后面的Web等服务器发起攻击。

不过在有些场合下,确实需要对数据包进行IP分段。此时就需要在防火墙上启用分段防护功能。即根据一定的规则,对进入防火墙的分段数据包进行检测,判断其是否符合即定的规则。如果符合的话,就允许其通过。不符合的话,则会被丢弃。

如防火墙会检查每个非初始的IP段都有一个相关联的合法初始的IP段。如对分段的数量进行限制,当分段超过一定数量(默认情况下可能最多为24个分段)时这个分段数据包就不能够通过防火墙。具体的数量安全人员可以根据实际需要来设置。这些安全检查措施,也可以帮助企业来有效防止Dos攻击。在没有特殊的情况下,还是使用fragment命令阻止分段数据包进入防火墙为好。这可以从根本上杜绝DoS攻击

===============================================================================
北京北大青鸟马甸校区网络培训基地

 


上一篇:3G是否可以取代Wifi  
下一篇:通过路由绕过DDoS防御攻击web服务器
相关信息:

北京北方华腾技术培训中心 版权所有 北大青鸟华腾计算机培训学校
地址:北京市北三环中路27号马甸桥东商房大厦 招生热线:010-82011433/32 
咨询热线:4000-777-016
校区地址:北京市北三环中路27号马甸桥东商房大厦
咨询热线:4000-777-016
校区地址:北京市顺义区仁和镇河南村北大青鸟顺义校区
网站地图 金博棋牌官方最新版本登入 金博棋牌官网登录登入 cc彩球网是真的吗登入
澳门太阳城官方直营网 菲律宾申博娱乐网 申博sunbet游戏 菲律宾申博管理网登入
彩29五分彩 blg大世界娱乐官网站 派通娱乐在线开户 1388msc.com登入
快乐彩注册送33登入 555棋牌官方下载登入 彩球网安全吗登入 乐众平台登入
金星棋牌最新官方下载登入 cc彩球网登入 新开现金棋牌官方网站登入 金尊棋牌官方网站登入
558jbs.com 595PT.COM 179SUN.COM 897XTD.COM 18s8.com
758jbs.com XSB518.COM 689psb.com 8ATSS.COM 519tt.com
788XTD.COM 787cw.com 38XTD.COM XSB593.COM 8ZJS.COM
8SJZS.COM 126jbs.com 998cw.com 858XTD.COM S618C.COM