交換機遭遇DDoS攻擊該如何來解決?

3lian11發表於2016-09-02

  一個區域網內有一臺機子中了病毒,如果不及時防毒和隔離,其他的機子很快便會感染病毒。一旦病毒感染全場機器,輕則斷網防毒,投入大量人力物力反覆檢查;重則系統破壞,網咖被迫停業。網咖業主對病毒可謂談之色變,有過網咖或機房管理經驗朋友肯定知道,機器中的病毒是很讓人頭疼的事情,尤其是內網伺服器DDoS攻擊和交換機的DDoS攻擊,直接影響網咖網路的安全問題,本文分享解決這個問題的方法。

  1、在PC上安裝過濾軟體

  它與ARP防禦軟體類似,透過監控網路卡中所有的報文,並將其與軟體自身設定的內容進行比對。受限於軟體自身的處理能力,該型別的軟體一般僅過濾TCP協議,而對網咖中大量遊戲、影片應用使用的UDP、ICMP、ARP等報文不做過濾。

  2、關鍵裝置前加設防火牆

  關鍵裝置前加設防火牆,過濾內網PC向關鍵裝置發起的DDoS攻擊,該方法在每個核心網路裝置如核心交換機、路由器、伺服器前安裝一臺硬體防火牆,防護的整體成本過高,使得該方案無法對網咖眾多關鍵裝置進行全面的防護,目前2-3萬元左右的防火牆整體透過能力與防護能力在60M左右。

  3、透過安全交換機過濾網路中所有的DDoS攻擊

  透過交換機內建硬體DDoS防禦模組,每個埠對收到的DDoS攻擊報文,進行基於硬體的過濾。同時交換機在開啟DDoS攻擊防禦的同時,啟用自身協議保護,保證自身的CPU不被DDoS報文影響。

相關文章