到DDoS攻击的系统都没有及时打上补丁。因此应当及早发现系统存在的攻击漏洞,及时安装系统补丁程序。
合理配置路由器及防火墙
企业网网络设备的配置可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对你来说是否值得。
● 路由器
以Cisco路由器为例,可以进行的设置主要包括Cisco Express Forwarding(CEF)、使用unicast reverse-path、访问控制列表(ACL)过滤、设置SYN数据包流量速率、升级版本过低的ISO、为路由器建立log server。 其中,使用CEF和Unicast设置时要特别注意,使用不当会造成路由器工作效率严重下降,升级I页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
