淺析win7 64位旗艦版系統(tǒng)路由器防御攻擊技術(shù),路由器是用于連接多個邏輯上分開的網(wǎng)絡(luò),所謂邏輯網(wǎng)絡(luò)是代表一個單獨(dú)的網(wǎng)絡(luò)或者一個子網(wǎng)。當(dāng)數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時,可通過路由器的路由功能來完成。因此,路由器具有判斷網(wǎng)絡(luò)地址和選擇IP路徑的功能!現(xiàn)在路由器成了很多黑客攻擊的對象,面對日益嚴(yán)峻的路由器安全環(huán)境,我們應(yīng)該如何確保自己的路由器安全,下面小編為大家介紹一下幾種win7系統(tǒng)下常見的路由器攻防技術(shù)。
Smurf攻擊
目前最常見的攻擊手段為Smurf攻擊,它是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng),攻擊的方法很多,但它們都具有一些共同的典型特征,使用欺騙的源地址、使用網(wǎng)絡(luò)協(xié)議的缺陷、使用操作系統(tǒng)或軟件的漏洞、在網(wǎng)絡(luò)上產(chǎn)生大量的無用數(shù)據(jù)包消耗服務(wù)資源等。
Smurf攻擊是根據(jù)它的攻擊程序命名的,是一種ICMP echo flooding攻擊,在這樣的攻擊中,ping包中包含的欺騙源地址指向的主機(jī)是最終的受害者,也是主要的受害者,而路由器連接的廣播網(wǎng)段成為了攻擊的幫兇,類似一個放大器,使網(wǎng)絡(luò)流量迅速增大,也是受害者。
防御Smurf的攻擊
根據(jù)Smurf攻擊的特征,可以從兩個方面入手來防御Smurf的攻擊,一是防止自己的網(wǎng)絡(luò)成為攻擊的幫兇即第一受害者,二是從最終受害者的角度來防御Smurf攻擊。Smurf要利用一個網(wǎng)絡(luò)作為流量放大器,該網(wǎng)絡(luò)必定具備以下特征:
1、路由器允許有IP源地址欺騙的數(shù)據(jù)包通過;
2、路由器將定向廣播(發(fā)送到廣播地址的數(shù)據(jù)包)轉(zhuǎn)換成為第二層的廣播并向連接網(wǎng)段廣播;
3、廣播網(wǎng)絡(luò)上的主機(jī)允許對ping廣播作出回應(yīng);
4、路由器對主機(jī)回應(yīng)的ping數(shù)據(jù)流量未做限制。
所以,可以根據(jù)以上幾點(diǎn)來重新規(guī)劃網(wǎng)絡(luò),以使本地的網(wǎng)絡(luò)不具備會成為流量放大器的條件就可以了,這樣可以大大降低被攻擊的可能性。淺析win7 64位旗艦版系統(tǒng)路由器防御攻擊技術(shù)就跟大家分享到這里,更多精彩內(nèi)容歡迎繼續(xù)訪問系統(tǒng)城!
< 上一篇
Win7系統(tǒng)用戶須知:Ubuntu One云存儲服務(wù)即將關(guān)閉
下一篇 >
win8.1企業(yè)版系統(tǒng)怎么設(shè)置默認(rèn)瀏覽器【圖】
共0條
評論就這些咯,讓大家也知道你的獨(dú)特見解
以上留言僅代表用戶個人觀點(diǎn),不代表系統(tǒng)城立場
周
月
深度win11系統(tǒng)下載 深度技術(shù)win11系統(tǒng)合集推薦
聯(lián)想筆記本win11系統(tǒng)合集
系統(tǒng)
軟件
安卓
文章