欢迎来到魔豆IT网-IT综合知识分析平台

局域网中伪造源地址的分布式拒绝服务攻击解决方案

2020-09-04 12:43:32栏目 : 路由器评测围观 : 37次

[问题出现]在虚假源地址攻击中,黑客机器向受害主机发送了大量带有虚假源地址的TCP SYN消息,占用了安全网关的NAT会话资源,最终填满了安全网关的NAT会话表,导致局域网内的每个人都无法上网。

[快速搜索]在计算网络系统状态中的网络地址转换状态时,您可以看到“IP地址”列中有许多用户不属于该内部网的IP网段:

在WebUIà系统状态、用户计算和用户计算信息中,可以看到安全网关收到了用户发送的大量数据包(192.168.0.67/24),但是安全网关发送给用户的数据包很小,因此可以判断用户可以伪造源地址进行入侵:

[解决方案]

1.将病毒主机从内部网断开,并对其进行消毒。

2.在安全网关设备策略中,只允许内网的网段与安全网关连接,这样安全网关可以自动拒绝虚假源地址宣布的TCP连接:

1) webui应分组处理高级设备,并建立一个“全部”工作组(标题可定制),包括整个网段(192.168.0.1-192.168.0.254)的所有IP地址。

注意:这里的用户局域网段是192.168.0.0/24,用户应该根据实际使用的IP地址段指定组IP地址段。

2)网络接口、高级设备、交易管理和战略设备,建立“pemit”战略(标题可定制),承诺“所有工作组”访问所有政策地址(0.0.0.1-255.255.255.255),并按照下图进行设备和存储。

本文来自http://www.zkddos.com(ddos攻击者)

展开剩余内容

分享到:

猜你喜欢

  • 下载1.3.1安装版的守护神云备份系统

    守护神云备份系统是专门针对百度网盘和金山快盘推出的资源存储备份工具。该工具支持这两个网络磁盘的实时和常规数据存储。功能描述自动将磁盘上的文件备份到金山快盘或百度网盘,软件完全免...

    2020-09-20
  • Excel汇总专家下载共享版6.0.1

    快速批量处理多个Excel文件,自动完成各种汇总任务,解决跨Excel文件汇总的问题。大大提高你的工作效率。汇总效率极高。以一个65536行20列的报表为例,总结一个报表只需要...

    2020-09-20
  • 藏文转换大师下载2016绿色版

    藏文翻译大师是一款多码藏汉双语界面的藏藏文翻译软件。藏文翻译大师支持不同编码类型的藏文文件翻译,如喜玛拉雅、桑巴他、潘地塔、童渊、方正、华光等多种相同编码字体,解决了不同编码藏...

    2020-09-20
  • 微压VeryZIP下载1.0.1.8官方版

    Micro-pressure是一款完全免费的解压压缩软件,不再担心传统压缩软件的共享版、40天试用期、购买许可证、破解版、修订版,完美支持包括win8、win7、vista、w...

    2020-09-20
热门标签