>> 栏目列表
  >>  北大青鸟类
  >>  课程方向类
  >>  学时学费类
  >>  软件技术类
  >>  网络技术类
  >>  学习类
  >>  就业类
  >>  紧缺岗位类

北大青鸟高考招生简章 网络工程师课程 大数据开发 软件工程师课程 安卓课程 Java软件开发
  >> 开班日期
  >> 试听讲座
讲座日期:本周六下午1点30分
讲座地点:北大青鸟华腾校区
主讲老师:王老师 金牌讲师
讲座主题:网络安全
讲座内容:检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻等。
订座电话:010-82011432/33
您当前位置:主页 > 了解详细 > 网络技术类 >
DOS攻击强势来袭,防火墙如何御敌
2011-05-18 10:17



DOS攻击强势来袭,防火墙如何御敌
我们经常会听到一种叫拒绝服务攻击的一种手段,它是发起其他攻击的一个先决条件。如先通过拒绝服务攻击导致DNS服务器瘫痪,然后再进行DNS欺骗等等。Baidu网站被黑,也可以见到拒绝服务攻击的影子。所以如何来有效防止Dos攻击对于企业网络安全来说,至关重要。

 

那么该如何有效防止Dos攻击呢?

有很多种方法可以实现这个目的。我们今天要谈的是,如何通过防火墙来抵挡Dos攻击。希望借助这篇文章,能够帮助大家有效的抵御Dos拒绝服务攻击,提高服务器的安全。

阻止分段数据包通过防火墙

如果攻击者想要对防火墙后面的Web服务器发起Dos攻击,要如何进行呢?通常情况下,Sos攻击使用分段的IP数据包来攻击主机服务器。将一个IP数据包分隔成多个IP数据包叫做IP分段。通过这种分段的方式,可以提高Dos攻击的效率。如果防火墙能够阻止分段数据包通过防火墙,那么就可以有效的防治Dos攻击。

在PIX防火墙上,是可以使用Fragment命令,来阻止分段数据包通过防火墙。如可以使用如下的命令:fragment chain 1 outside。这个命令是什么意思呢?参数1表示所有的分组必须是完整的,也就是没有经过IP分段的。这个命令的含义就是阻止分段分组进出交换机。通过交换机的过滤,就可以有效的阻止分段数据包通过防火墙,对防火墙后面的Web等服务器发起攻击。

不过在有些场合下,确实需要对数据包进行IP分段。此时就需要在防火墙上启用分段防护功能。即根据一定的规则,对进入防火墙的分段数据包进行检测,判断其是否符合即定的规则。如果符合的话,就允许其通过。不符合的话,则会被丢弃。

如防火墙会检查每个非初始的IP段都有一个相关联的合法初始的IP段。如对分段的数量进行限制,当分段超过一定数量(默认情况下可能最多为24个分段)时这个分段数据包就不能够通过防火墙。具体的数量安全人员可以根据实际需要来设置。这些安全检查措施,也可以帮助企业来有效防止Dos攻击。在没有特殊的情况下,还是使用fragment命令阻止分段数据包进入防火墙为好。这可以从根本上杜绝DoS攻击

===============================================================================
北京北大青鸟马甸校区网络培训基地

 


上一篇:3G是否可以取代Wifi  
下一篇:通过路由绕过DDoS防御攻击web服务器
相关信息:

北京北方华腾技术培训中心 版权所有 北大青鸟华腾计算机培训学校
地址:北京市朝阳区来广营诚盈中心6号楼3层 招生热线:010-82011433/32 京ICP备05043413号 京公网安备 11010802023056号
咨询热线:4000-777-016
校区地址:北京市朝阳区来广营诚盈中心6号楼3层
咨询热线:4000-777-016
校区地址:北京市朝阳区来广营西路1号--北大青鸟来广营校区
网站地图 乐众游戏平台登入 永胜棋牌官方下载登入 齐齐乐棋牌官网登入
申博怎么注册 疯狂老虎机登入 138申博988太阳城娱乐 申博网站
聚星娱乐代理 ss365沙龙365 至尊彩票直营网 永利娱乐会员登入
齐齐乐棋牌官网登入 555棋牌官方下载登入 彩球世纪安全吗登入 金豪棋牌官方下载登入
乐众青山官网登入 手机兑换现金棋牌大全登入 淘金盈笔数登入 彩球网安全吗登入
957SUN.COM 729XTD.COM 989sunbet.com 697XTD.COM 917psb.com
767XTD.COM 55sbsg.com DC938.COM S6184.COM 988ib.com
555TGP.COM 8PJS.COM 111xsb.com 78csb.com 77sbib.com
505sj.com 800xsb.com 179SUN.COM S618E.COM 1112939.COM