欢迎来到魔豆IT网-IT综合知识分析平台

局域网中伪造源地址的分布式拒绝服务攻击解决方案

2020-09-04 12:43:32栏目 : 路由器评测围观 : 398次

[问题出现]在虚假源地址攻击中,黑客机器向受害主机发送了大量带有虚假源地址的TCP SYN消息,占用了安全网关的NAT会话资源,最终填满了安全网关的NAT会话表,导致局域网内的每个人都无法上网。

[快速搜索]在计算网络系统状态中的网络地址转换状态时,您可以看到“IP地址”列中有许多用户不属于该内部网的IP网段:

在WebUIà系统状态、用户计算和用户计算信息中,可以看到安全网关收到了用户发送的大量数据包(192.168.0.67/24),但是安全网关发送给用户的数据包很小,因此可以判断用户可以伪造源地址进行入侵:

[解决方案]

1.将病毒主机从内部网断开,并对其进行消毒。

2.在安全网关设备策略中,只允许内网的网段与安全网关连接,这样安全网关可以自动拒绝虚假源地址宣布的TCP连接:

1) webui应分组处理高级设备,并建立一个“全部”工作组(标题可定制),包括整个网段(192.168.0.1-192.168.0.254)的所有IP地址。

注意:这里的用户局域网段是192.168.0.0/24,用户应该根据实际使用的IP地址段指定组IP地址段。

2)网络接口、高级设备、交易管理和战略设备,建立“pemit”战略(标题可定制),承诺“所有工作组”访问所有政策地址(0.0.0.1-255.255.255.255),并按照下图进行设备和存储。

本文来自http://www.zkddos.com(ddos攻击者)

展开剩余内容

分享到:

猜你喜欢

  • 配置php和apache的成功方法是什么

    成功配置php和apache的方法:首先检查php是否配置成功,在[wamp/www]的根目录下写一个[phpinfo.php]文件;然后打开网页,输入localhost。如果...

    2028-02-27
  • 如何将html文件转换成jsp文件

    html文件转换成jsp文件的方法:首先新建html,右键点击html文件弹出列表;然后再次显示列表,弹出窗口;最后,把html改成jsp,点击ok按钮。本教程的操作环境:wi...

    2028-02-27
  • h1在html中是什么意思

    在html中,h1指的是“一级标题”,这是一个用于定义标题的标签。由该标签定义的标题具有最高的重要性级别和语法格式”本教程的操作环境:windows7系统,HTML5版本,戴尔...

    2028-02-27
  • 超文本标记语言如何给文本着色

    用HTML给文本着色的方法:首先在HTML中创建新的p标签,输入内容;然后为这个P标签定义一个类,用语句【文字-阴影】添加阴影;最后,设置效果。本教程的操作环境:windows...

    2028-02-27
热门标签