zoukankan      html  css  js  c++  java

  • MAC泛洪攻击

    先来解释一下啥是泛洪攻击

        交换机里有一张专门记录MAC地址的表,为了完成数据的快速转发,该表具有自动学习机制;泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,充满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。[简单的来说就是将学习MAC的表占满,然后如果有正常的数据过来这时候只能进行数据广播,攻击者借此获得嗅探得到信息]想要了解更详细的原理可以看这篇文章:https://www.cnblogs.com/qiyeboy/p/5930573.html

     

    防御方法:

    1.设置交换机学习的MAC地址超过一定数量就丢弃

    • mac-address-learning cpu-control #交换机开启mac地址学习模式为CPU控制学习         
    • interface eth1/0/x #进入要防护的端口:
    • switchport port-security #开启端口安全
    • switchport port-security maximum 5 #设置最大学习数为5
    • switchport port-security violation protect #超出则拒绝学习
  • 相关阅读:
    在线心理测试脚本
    素数
    设置层叠效果
    年轻,无权享受...
    Unity3D之预设
    Json解析类
    php 正则表达式
    php 字符串处理
    php 基础语法
    SQL 函数
  • 原文地址:https://www.cnblogs.com/nul1/p/9941653.html
Copyright © 2011-2022 走看看