交换机遭遇DDoS攻击该如何来解决?

运维 网络运维
网吧业主对病毒可谓谈之色变,有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,本文分享解决这个问题的方法。

一个局域网内有一台机子中了病毒,如果不及时杀毒和隔离,其他的机子很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业。网吧业主对病毒可谓谈之色变,有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,本文分享解决这个问题的方法。

1、在PC上安装过滤软件

它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。

2、关键设备前加设防火墙

关键设备前加设防火墙,过滤内网PC向关键设备发起的DDoS攻击,该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙,防护的整体成本过高,使得该方案无法对网吧众多关键设备进行全面的防护,目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。

3、通过安全交换机过滤网络中所有的DDoS攻击

通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时,启用自身协议保护,保证自身的CPU不被DDoS报文影响。

责任编辑:林琳 来源: 5636联盟
相关推荐

2013-04-26 09:29:00

2013-01-15 09:36:33

交换机串联网络

2013-01-23 09:33:29

交换机设备故障

2010-01-25 13:13:11

2010-01-18 09:55:44

2023-11-14 08:08:00

2010-01-04 16:52:51

2011-09-14 14:26:21

无线交换机无线交换机故障交换机

2010-01-05 17:24:24

2016-10-09 23:12:59

2015-11-10 16:00:24

2011-02-21 09:13:40

DDoS攻击DDoS

2015-08-27 13:37:29

2020-12-02 09:28:00

DDoS攻击网络攻击网络安全

2010-05-13 16:55:36

交换机故障

2010-01-12 10:35:13

无线交换机

2011-08-23 13:47:37

KVM交换机

2023-12-14 16:17:31

以太网供电PoE交换机

2011-03-04 17:23:17

点赞
收藏

51CTO技术栈公众号