亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

金浪路由器遭入侵的原因分析及防范方法

  發(fā)布時(shí)間:2012-10-12 16:35:07   作者:佚名   我要評(píng)論
局域網(wǎng)中某臺(tái)電腦遭到入侵這是很常見(jiàn)的現(xiàn)象,如果一臺(tái)電腦已經(jīng)被入侵了,那么整個(gè)網(wǎng)絡(luò)就很危險(xiǎn)了,如果所有網(wǎng)絡(luò)應(yīng)用均不能正常進(jìn)行,初步斷定此時(shí)網(wǎng)絡(luò)中充斥了大量的廣播包,耗盡了網(wǎng)絡(luò)資源,發(fā)現(xiàn)大量的不正常單目IP數(shù)據(jù)包,這是通過(guò)路由器入侵內(nèi)網(wǎng)的典型例子
 
 
一、通過(guò)分析發(fā)現(xiàn),這些數(shù)據(jù)包是內(nèi)網(wǎng)電腦A發(fā)送給外網(wǎng)電腦B的,發(fā)送速度不小于每秒l萬(wàn)個(gè),將該電腦斷開(kāi)后,問(wèn)題解決,這時(shí)我們可以在電腦A上安裝Sniffer,通過(guò)抓包分析發(fā)現(xiàn),一旦連接網(wǎng)絡(luò),該電腦主動(dòng)攻擊外網(wǎng)電腦B,原來(lái),這臺(tái)電腦成了一次攻擊的傀儡機(jī)。
二、攻擊發(fā)生時(shí)交換機(jī)的地址轉(zhuǎn)發(fā)表中沒(méi)有路由器內(nèi)網(wǎng)接口的物理地址,引起交換機(jī)將單目包廣播到所有交換機(jī)端口,傀儡機(jī)開(kāi)始攻擊后,網(wǎng)絡(luò)中形成一個(gè)穩(wěn)定的攻擊數(shù)據(jù)流,路由器因?yàn)槊τ谔幚泶罅康墓舭谎蜎](méi),會(huì)導(dǎo)致內(nèi)網(wǎng)中電腦訪問(wèn)外網(wǎng)出現(xiàn)問(wèn)題。
三、如果交換機(jī)沒(méi)有接到某個(gè)設(shè)備發(fā)送的數(shù)據(jù)幀,則認(rèn)為該設(shè)備已經(jīng)停機(jī),為節(jié)省資源,將從CAM表中刪除該地址,當(dāng)STP協(xié)議探測(cè)到網(wǎng)絡(luò)拓?fù)溆懈淖儠r(shí),將清空所有未刷新的CAM表項(xiàng),該設(shè)備沒(méi)有發(fā)送數(shù)據(jù)幀經(jīng)過(guò)交換機(jī)到其他設(shè)備,那么其物理地址在交換機(jī)的地址轉(zhuǎn)發(fā)表中將被清除,以后,所有以該設(shè)備物理地址為目的地址的數(shù)據(jù)幀,雖然不是廣播幀,也將被發(fā)送到交換機(jī)的所有端口,這就是平時(shí)所說(shuō)的廣播風(fēng)暴。
四、我們可以通過(guò)以下方法解決被入侵的危機(jī)。
1、將被入侵的電腦重新裝系統(tǒng),殺毒。
2、加強(qiáng)本地網(wǎng)絡(luò)安全防范措施,對(duì)原網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整,據(jù)不同應(yīng)用分成幾個(gè)VLAN,將可以上網(wǎng)的機(jī)劃分到某個(gè)特定VLAN中,限定此類故障的影響范圍。
3、將連接電腦的端口配置為STP速端口,不參與STP協(xié)議,可以減少網(wǎng)絡(luò)中交換機(jī)不必要的拓?fù)涓淖儾僮鳌?br />通過(guò)以上的方法,我們可以很好的查找到局域網(wǎng)卡的原因,并且能夠迅速解決,懷疑已被入侵的網(wǎng)友們可以自己檢查一下了。

相關(guān)文章

最新評(píng)論