,根据其目的地址建流,频繁建流会急剧消耗CPU资源,蠕虫病毒最重要的攻击手段就是不停地发送数据流,这对于采用流转发模式的网络设备是致命的;二是如果网络规划有问题,在Slammer作用下导致大量ARP请求发生,也会耗尽CPU资源。再比如,Slammer病毒拥塞三层交换机之间链路带宽,导致路由协议的数据包(如Hello包)丢失,导致整个网络的路由震荡。类似的情形还有利用交换机安全漏洞对交换机CPU等资源发起的DoS攻击。在2003年第5期报纸上,我们曾集中介绍了路由器的安全问题,在这期报纸上我们将集中介绍交换机的安全问题。
交换机需要加强安全性
以太网交换机实际是一个为转发数据包优化的计算机。而是计算机就有被攻击的可能,比如非法获取交换机的控制权,导致网络瘫痪,另一方面也会受到DoS攻击,比如前面提到的几种蠕虫病毒。
它们都利用了交换机的一些漏洞。一般交换机可以作生成权维护、路由协议维护、ARP、建路由表,维护路由协议,对ICMP报文进行处理,监控交换机,这些都有可能成为黑客攻击交换机的手段。
蠕虫病毒的攻击,使网络设备厂商和用户都开始注重交换机的安全性。对于交换机安全性的理解,近48%的用户认为交换机的安全性是指交换机本身具有抗攻击性和安全性,31%的用户认为是指交换机携带了安全模块,2页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
