欢迎来到魔豆IT网-IT综合知识分析平台

局域网中伪造源地址的分布式拒绝服务攻击解决方案

2020-09-04 12:43:32栏目 : 路由器评测围观 : 155次

[问题出现]在虚假源地址攻击中,黑客机器向受害主机发送了大量带有虚假源地址的TCP SYN消息,占用了安全网关的NAT会话资源,最终填满了安全网关的NAT会话表,导致局域网内的每个人都无法上网。

[快速搜索]在计算网络系统状态中的网络地址转换状态时,您可以看到“IP地址”列中有许多用户不属于该内部网的IP网段:

在WebUIà系统状态、用户计算和用户计算信息中,可以看到安全网关收到了用户发送的大量数据包(192.168.0.67/24),但是安全网关发送给用户的数据包很小,因此可以判断用户可以伪造源地址进行入侵:

[解决方案]

1.将病毒主机从内部网断开,并对其进行消毒。

2.在安全网关设备策略中,只允许内网的网段与安全网关连接,这样安全网关可以自动拒绝虚假源地址宣布的TCP连接:

1) webui应分组处理高级设备,并建立一个“全部”工作组(标题可定制),包括整个网段(192.168.0.1-192.168.0.254)的所有IP地址。

注意:这里的用户局域网段是192.168.0.0/24,用户应该根据实际使用的IP地址段指定组IP地址段。

2)网络接口、高级设备、交易管理和战略设备,建立“pemit”战略(标题可定制),承诺“所有工作组”访问所有政策地址(0.0.0.1-255.255.255.255),并按照下图进行设备和存储。

本文来自http://www.zkddos.com(ddos攻击者)

展开剩余内容

分享到:

猜你喜欢

  • 如何在反应中引入风格

    在反应中引入风格的方法:1.模块风格,介绍方法[import';。/index.CSS';;】;2.内嵌样式,代码为[相关学习推荐:react视频教程本教程的操作环...

    2020-11-28
  • nginx如何将项目部署到外部网络

    背景介绍:通常我们的开发环境都是部署在内网下的,但是说到真正的生产环境,我们会有很多疑问?比如我们的项目如何部署到外网?阿里巴巴云服务器是什么?为什么那么多企业使用阿里巴巴云服...

    2020-11-28
  • 反应中的常量是什么

    ConstinReact为:1。const声明的变量是一个不能更改的值;2.const的作用域与let命令相同;3.const命令声明的常量也不会被提升;4.常量声明的常量不能...

    2020-11-28
  • linux下重启apache的方法是什么

    具体方法如下:(相关建议:apache)首先,输入apache安装目录其次,打开apache目录,在bin文件下找到startup.sh第三,输入开始命令并检查结果以上是什么是...

    2020-11-28
热门标签