<s id="csvjr"><object id="csvjr"><blockquote id="csvjr"></blockquote></object></s><tbody id="csvjr"><pre id="csvjr"></pre></tbody>

    <th id="csvjr"></th>
  1.   >> 栏目列表
      >>  北大青鸟类
      >>  课程方向类
      >>  学时学费类
      >>  软件技术类
      >>  网络技术类
      >>  学习类
      >>  就业类
      >>  紧缺岗位类

    北大青鸟高考招生简章 网络工程师课程 大数据开发 软件工程师课程 安卓课程 Java软件开发
      >> 开班日期
      >> 试听讲座
    讲座日期:本周六下午1点30分
    讲座地点:北大青鸟华腾校区
    主讲老师:王老师 金牌讲师
    讲座主题:网络安全
    讲座内容:检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻等。
    订座电话:010-82011432/33
    您当前位置:主页 > 了解详细 > 网络技术类 >
    DOS攻击强势来袭,防火墙如何御敌
    2011-05-18 10:17



    DOS攻击强势来袭,防火墙如何御敌
    我们经常会听到一种叫拒绝服务攻击的一种手段,它是发起其他攻击的一个先决条件。如先通过拒绝服务攻击导致DNS服务器瘫痪,然后再进行DNS欺骗等等。Baidu网站被黑,也可以见到拒绝服务攻击的影子。所以如何来有效防止Dos攻击对于企业网络安全来说,至关重要。

     

    那么该如何有效防止Dos攻击呢?

    有很多种方法可以实现这个目的。我们今天要谈的是,如何通过防火墙来抵挡Dos攻击。希望借助这篇文章,能够帮助大家有效的抵御Dos拒绝服务攻击,提高服务器的安全。

    阻止分段数据包通过防火墙

    如果攻击者想要对防火墙后面的Web服务器发起Dos攻击,要如何进行呢?通常情况下,Sos攻击使用分段的IP数据包来攻击主机服务器。将一个IP数据包分隔成多个IP数据包叫做IP分段。通过这种分段的方式,可以提高Dos攻击的效率。如果防火墙能够阻止分段数据包通过防火墙,那么就可以有效的防治Dos攻击。

    在PIX防火墙上,是可以使用Fragment命令,来阻止分段数据包通过防火墙。如可以使用如下的命令:fragment chain 1 outside。这个命令是什么意思呢?参数1表示所有的分组必须是完整的,也就是没有经过IP分段的。这个命令的含义就是阻止分段分组进出交换机。通过交换机的过滤,就可以有效的阻止分段数据包通过防火墙,对防火墙后面的Web等服务器发起攻击。

    不过在有些场合下,确实需要对数据包进行IP分段。此时就需要在防火墙上启用分段防护功能。即根据一定的规则,对进入防火墙的分段数据包进行检测,判断其是否符合即定的规则。如果符合的话,就允许其通过。不符合的话,则会被丢弃。

    如防火墙会检查每个非初始的IP段都有一个相关联的合法初始的IP段。如对分段的数量进行限制,当分段超过一定数量(默认情况下可能最多为24个分段)时这个分段数据包就不能够通过防火墙。具体的数量安全人员可以根据实际需要来设置。这些安全检查措施,也可以帮助企业来有效防止Dos攻击。在没有特殊的情况下,还是使用fragment命令阻止分段数据包进入防火墙为好。这可以从根本上杜绝DoS攻击

    ===============================================================================
    北京北大青鸟马甸校区网络培训基地

     


    上一篇:3G是否可以取代Wifi  
    下一篇:通过路由绕过DDoS防御攻击web服务器
    相关信息:

    北京北方华腾技术培训中心 版权所有 北大青鸟华腾计算机培训学校
    地址:北京市北三环中路27号马甸桥东商房大厦 招生热线:010-82011433/32 
    咨询热线:4000-777-016
    校区地址:北京市北三环中路27号马甸桥东商房大厦
    咨询热线:4000-777-016
    校区地址:北京市顺义区仁和镇河南村北大青鸟顺义校区
    澳门开奖结果开奖记录