您的位置：首页 → 资讯 → 知识加油站 → 防止SYN泛洪攻击 开启路由器的TCP拦截

防止SYN泛洪攻击 开启路由器的TCP拦截

时间：2004/10/8 13:19:00来源：本站整理作者：蓝点我要评论(0)

　文/王琳

　　TCP拦截即TCP intercept，大多数的路由器平台都引用了该功能，其主要作用就是防止SYN泛洪攻击。SYN攻击利用的是TCP的三次握手机制，攻击端利用伪造的IP地址向被攻击端发出请求，而被攻击端发出的响应报文将永远发送不到目的地，那么被攻击端在等待关闭这个连接的过程中消耗了资源，如果有成千上万的这种连接，主机资源将被耗尽，从而达到攻击的目的。我们可以利用路由器的TCP拦截功能，使网络上的主机受到保护(以Cisco路由器为例)。
 
　　开启TCP拦截分为三个步骤：

　　1. 设置TCP拦截的工作模式

　　TCP拦截的工作模式分为拦截和监视。在拦截模式下，路由器审核所有的TCP连接，自身的负担加重，所以我们一般让路由器工作在监视模式，监视TCP连接的时间和数目，超出预定值则关闭连接。

　　格式：ip tcp intercept mode (intercept|watch)

　　缺省为intercept

　　2. 设置访问表，以开启需要保护的主机

　　格式：access-list [100-199] [deny|permit] tcp source source-wildcard

　　destination destination-wildcard

　　举例：要保护219.148.150.126这台主机

　　access-list 101 permit tcp any host 219.148.150.126

　　3. 开启TCP拦截

　　ip tcp intercept list access-list-number

　　示例：我们有两台服务器219.148.150.126和219.148.150.125需要进行保护，可以这样配置：

　　ip tcp intercept list 101

　　ip tcp intercept mode watch

　　........

　　ip access-list 101 permit tcp any host 219.148.150.125

　　ip access-list 101 permit tcp any host 219.148.150.126

　　经过这样的配置后，我们的主机就在一定程度上受到了保护。

 

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论