您的位置:首页资讯知识加油站 → 防止SYN泛洪攻击 开启路由器的TCP拦截

防止SYN泛洪攻击 开启路由器的TCP拦截

时间:2004/10/8 13:19:00来源:本站整理作者:蓝点我要评论(0)

 文/王琳


  TCP拦截即TCP intercept,大多数的路由器平台都引用了该功能,其主要作用就是防止SYN泛洪攻击。SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。
 
  开启TCP拦截分为三个步骤:


  1. 设置TCP拦截的工作模式


  TCP拦截的工作模式分为拦截和监视。在拦截模式下,路由器审核所有的TCP连接,自身的负担加重,所以我们一般让路由器工作在监视模式,监视TCP连接的时间和数目,超出预定值则关闭连接。


  格式:ip tcp intercept mode (intercept|watch)


  缺省为intercept


  2. 设置访问表,以开启需要保护的主机


  格式:access-list [100-199] [deny|permit] tcp source source-wildcard


  destination destination-wildcard


  举例:要保护219.148.150.126这台主机


  access-list 101 permit tcp any host 219.148.150.126


  3. 开启TCP拦截


  ip tcp intercept list access-list-number


  示例:我们有两台服务器219.148.150.126和219.148.150.125需要进行保护,可以这样配置:


  ip tcp intercept list 101


  ip tcp intercept mode watch


  ........


  ip access-list 101 permit tcp any host 219.148.150.125


  ip access-list 101 permit tcp any host 219.148.150.126


  经过这样的配置后,我们的主机就在一定程度上受到了保护。


 


相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 携号转网什么时候实行谷歌浏览器“Adobe Fl2015双11怎么抢红包_2odysseusota4win图文教

最新文章 2022蚂蚁庄园6月22日今2022蚂蚁庄园6月21日今 2022蚂蚁庄园6月20日今日答案 度量衡是我国2022蚂蚁庄园6月17日今日答案 夏季甜品烧仙2022蚂蚁庄园6月16日今日答案 为了减肥每天2022蚂蚁庄园6月15日今日答案 卫生纸和面巾

人气排行 B站答题答案大全 哔哩哔哩答题答案2019弹幕ipad3和ipad2的8大区别nfc功能是什么 nfc怎么用 NFC功能的手机有哪全国青少年禁毒知识竞赛在线答题 全国青少年bd版是什么意思?bd版和dvd版哪个好?手机cpu天梯图2020最新版11月 手机cpu性能天BD职位是什么?BD职业解析!硬盘划分主分区、扩展分区、逻辑分区、活动