局域網(wǎng)偽造源地址DDoS攻擊解決方法

【疾速查找】在WebUIà體系狀況àNAT計算àNAT狀況,可以看到“IP地址”一欄里邊有許多不屬于該內(nèi)網(wǎng)IP網(wǎng)段的用戶:
在WebUIà體系狀況à用戶計算à用戶計算信息,可以看到安全網(wǎng)關(guān)接收到某用戶(192.168.0.67/24)發(fā)送的海量的數(shù)據(jù)包,可是安全網(wǎng)關(guān)發(fā)向該用戶的數(shù)據(jù)包很小,依此判別該用戶能夠在做假造源地址進(jìn)犯:
【解決辦法】
1、將中病毒的主機(jī)從內(nèi)網(wǎng)斷開,殺毒。
2、在安全網(wǎng)關(guān)裝備戰(zhàn)略只答應(yīng)內(nèi)網(wǎng)的網(wǎng)段銜接安全網(wǎng)關(guān),讓安全網(wǎng)關(guān)自動回絕假造的源地址宣布的TCP銜接:
1)WebUIà高檔裝備à組辦理,樹立一個工作組“all”(可以自定義稱號),包括整個網(wǎng)段的一切IP地址(192.168.0.1--192.168.0.254)。
注重:這里用戶局域網(wǎng)段為192.168.0.0/24,用戶應(yīng)該依據(jù)實際使用的IP地址段進(jìn)行組IP地址段指定。
2)WebUIà高檔裝備à事務(wù)辦理à事務(wù)戰(zhàn)略裝備,樹立戰(zhàn)略“pemit”(可以自定義稱號),答應(yīng)“all工作組”到一切方針地址(0.0.0.1-255.255.255.255)的拜訪,依照下圖進(jìn)行裝備,保管。
相關(guān)文章
- 安全狗是一款大家熟悉的服務(wù)器安全加固產(chǎn)品,據(jù)稱已經(jīng)擁有50W的用戶量。最近經(jīng)過一些研究,發(fā)現(xiàn)安全狗的一些防護(hù)功能,例如SQL注入、文件上傳、防webshell等都可以被繞過2014-07-17
教你如何突破IE安全限制獲取iframe子框架內(nèi)的本地cookie(圖)
我的測試環(huán)境是: IE 7 (7.0.5730.13) 以下所有的內(nèi)容全部經(jīng)過我在IE7中測試,是真實有效的結(jié)果。 Iframe的限制: 因為iframe這個玩意比較特殊,所以瀏覽器對它2008-10-08復(fù)雜背景的驗證碼識別破解 以Discuz的動畫驗證碼為例。
對于比較復(fù)雜的驗證碼,比如DZ論壇最新的驗證碼,處理起來相對麻煩一些,但是原理還是和普通的識別一樣的,無非多了個背景處理的方案,看如下對DZ論壇的驗證碼的識別的思路2009-11-06- 如今電子商務(wù)社會,每個人的手機(jī)號上都綁定很多東西。比如網(wǎng)銀、支付寶、銀行卡、等很多關(guān)系到個人財產(chǎn)的東西。騙子也利用了這點來開始作案。下面來分享幾個案例給大家認(rèn)識2014-04-25
- HSRP:熱備份路由器協(xié)議(HSRP:Hot Standby Router Protocol),是cisco平臺一種特有的技術(shù),是cisco的私有協(xié)議。2012-05-14
- 云火墻與云防火墻的區(qū)別是什么?下面為大家介紹。2012-10-19
- 在這里,我們將看到七種最不安全的網(wǎng)絡(luò)管理員,并且總結(jié)了我觀察這個行業(yè)多年的經(jīng)驗,描述了這些不安全因素的特點2014-07-29
- 首先說一下無線加密,這種保護(hù)方式是目前最為常見的一種手段,用戶可以通過無線路由器的WEB界,來對無線網(wǎng)絡(luò)進(jìn)行加密設(shè)置2012-09-18
- 這篇文章主要介紹了Mac DNS被劫持的解決辦法,需要的朋友可以參考下2015-10-08
- 隨著互聯(lián)網(wǎng)時代的飛速發(fā)展,智能手機(jī)和平板電腦很快的融入到企業(yè)辦公當(dāng)中,當(dāng)然一些惡意軟件也會在這其中泛濫起來,該如何防御呢2016-06-30