zoukankan      html  css  js  c++  java
  • 开启路由器的TCP拦截

    TCP拦截即TCP intercept,大多数的路由器平台都引用了该功能,其主要作用就是防止SYN泛洪攻击。SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的主机受到保护(以Cisco路由器为例)。
    开启TCP拦截分为三个步骤:

      1. 设置TCP拦截的工作模式

      TCP拦截的工作模式分为拦截和监视。在拦截模式下,路由器审核所有的TCP连接,自身的负担加重,所以我们一般让路由器工作在监视模式,监视TCP连接的时间和数目,超出预定值则关闭连接。

      格式:ip tcp intercept mode (intercept|watch)

      缺省为intercept

      2. 设置访问表,以开启需要保护的主机

      格式:access-list [100-199] [deny|permit] tcp source source-wildcard

      destination destination-wildcard

      举例:要保护219.148.150.126这台主机

      access-list 101 permit tcp any host 219.148.150.126

      3. 开启TCP拦截

      ip tcp intercept list access-list-number

      示例:我们有两台服务器219.148.150.126和219.148.150.125需要进行保护,可以这样配置:

      ip tcp intercept list 101

      ip tcp intercept mode watch

      ........

      ip access-list 101 permit tcp any host 219.148.150.125

      ip access-list 101 permit tcp any host 219.148.150.126

      经过这样的配置后,我们的主机就在一定程度上受到了保护。

  • 相关阅读:
    eclipse新建工作空间后的常用设置
    Maven将代码及依赖打成一个Jar包的方式
    MemCache详细解读(转)
    memcached单机或热备的安装部署
    memcache的基本操作
    Java中int和String类型之间转换
    Linux中普通用户配置sudo权限(带密或免密)
    Java字符串中常用字符占用字节数
    java各种数据类型的数组元素的默认值
    validator
  • 原文地址:https://www.cnblogs.com/56843268qqq/p/12354255.html
Copyright © 2011-2022 走看看