安全问题,提高自己的安全意识,才能防范各种故障或破坏于未然。接下来我就介绍cisco路由器存在的一些问题,以及一些相应的补救措施。
一.针对Cisco路由器的分布式拒绝服务(DDoS)攻击:
攻击原理:在DDOS攻击过程中,一些恶意的主机或者已经受恶意主机感染的主机向被攻击服务器发送大量的数据,由于一般靠近服务器的网络节点(其中包括cisco路由器)通常在设计时只要求处理少量的数据(防止瓶颈的一种做法),当数据从通过边缘节点以服务器为核心聚集的时候,边缘节点将接受到大量的数据,从而导致网络资源枯竭。同时服务器也有可能因此而超载瘫痪。
防范措施:通常采用的方法是对路由器接收到的数据包进行过滤。常用而且较简单的防范措施有二。
1)通过访问控制表(access control list)来过滤所有的RFC1918地址空间;
下面是一个简单的使用ACL的例子:
interface xy
ip access-group 101&n页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
