本文目录一览:
有没有直接攻击交换机,使其断开网络连接的软件
什么软件都不行
既然网络剪刀手或者是ARP的都不能用 那其他的攻击方式都是一个道理
你应该学会的是沟通 而不是想到怎么去破坏 人跟人现在最缺乏的就是沟通
你把你的情况跟你同学说了 他如果还不能接受 那你就举报他吧 我相信这样的同学也没有什么好值得深交的
交换机的DDoS攻击怎么解决
为网吧业主对病毒可谓谈之色变,有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,分享解决这个问题的方法。
1,在PC上安装过滤软件
它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。
2,关键设备前加设防火墙
关
键设备前加设防火墙,过滤内网PC向关键设备发起的DDoS攻击,该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙,防护的整
体成本过高,使得该方案无法对网吧众多关键设备进行全面的防护,目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。
3,通过安全交换机过滤网络中所有的DDoS攻击
通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时,启用自身协议保护,保证自身的CPU不被DDoS报文影响。
一个局域网内有一台机子中了病毒,如果不及时杀毒和隔离,其他的机子很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业。希望对你们有帮助
ARP防火墙提示MAC地址被篡改,怎么办?
彩影ARP防火墙所显示的局域网络内部部分IP的网卡处于“混杂模式”的原因是有人在网络内部使用了“幻境网盾”之类的MAC地址表欺骗攻击软件(也称交换机攻击软件),幻境网盾并不对用户电脑发动MAC地址表欺骗,而是向交换机发动MAC地址表欺骗,从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址,然后攻击者会随意选定几个IP进行网速限制。 防御方法:我并不是想打击各位还对本机防火墙抱有幻想的用户,我分别咨询了网监局、国家计算机病毒应急处理中心和销售交换机路由器的单位,结果回答都是都是必须与给你提供网络服务的服务商进行磋商,因为幻境网盾所攻击的是用户的上层网络,也就是交换机,想要防御的话必须采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机才能有效防御,而处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御,将来也永远不能防御。 我试想的防御方案: 1.用软件彻底隐藏自己的IP地址,让攻击者侦测不到,但是这招以现在的技术水平在局域网中是做不到的。 2.模仿P2P终结者的作者做的“反P2P终结者”,即运行后可以远程强制关闭攻击软件的工具,这个我感觉还有希望。 3.让交换机能够自动检测并拦截交换机攻击软件发出的攻击,一方面快速记录攻击者的IP地址并且反馈的网络服务商,另一方面迅速封杀攻击者的IP段使攻击者无法上网,攻击者发现俺不能上网后就会来到网管中心“自投罗网”,但是这招好像也不太现实。