zoukankan      html  css  js  c++  java

  • MAC泛洪攻击

    先来解释一下啥是泛洪攻击

        交换机里有一张专门记录MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。[简单的来说就是将学习MAC的表占满,然后如果有正常的数据过来这时候只能进行数据广播,攻击者借此获得嗅探得到信息]想要了解更详细的原理可以看这篇文章:https://www.cnblogs.com/qiyeboy/p/5930573.html

     

    防御方法:

    1.设置交换机学习的MAC地址超过一定数量就丢弃

    • mac-address-learning cpu-control #交换机开启mac地址学习模式为CPU控制学习         
    • interface eth1/0/x #进入要防护的端口:
    • switchport port-security #开启端口安全
    • switchport port-security maximum 5 #设置最大学习数为5
    • switchport port-security violation protect #超出则拒绝学习
  • 相关阅读:
    GitHub 实现多人协同提交代码并且权限分组管理
    前端第一篇文章-http标准
    介绍Android电量
    音频编码格式
    PPT
    Word
    HTML 之 JavaScript
    HTML 之 CSS
    HTML 之 HTTP 协议(请求协议以及响应协议)
    HTML 之 标签
  • 原文地址:https://www.cnblogs.com/nul1/p/9941653.html
Copyright © 2011-2022 走看看