@局外人
2年前 提问
1个回答
预防TCP/IP攻击的方法有哪些
房乐
2年前
预防TCP/IP攻击的方法有以下这些:
保护自己免受信任关系欺骗攻击最容易的方法就是不使用信任关系,但这并不是最佳的解决方案。不过可以通过做一些事情使信任关系的暴露达到最小。首先,限制拥有信任关系的人员。相比控制建立信任关系的机器数量,决定谁真正需要信任关系更加有意义。
可以关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽方面的限制,控制其在一定的范围内。
在路由器的前端做必要的TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入该网段,这样可以有效地保护本网段内的服务器不受此类攻击。
要防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的Syn请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的Syn请求数据包。
将重要的域名和IP地址的映射写到系统HOST文件,保护好HOST文件不被恶意篡改。使用静态ARP,绑定MAC地址和IP地址映射,防止ARP攻击。安装ARP防火墙,使用污染小的DNS服务器,使用自己可信赖的网络代理,将自己所有的网路数据加密传输到安全的代理中去。
更改隐私设置,设备上安装的多数应用都是黑客的进行tcp/ip攻击的主要渠道,将要将这些应用的隐私做好保护,对应用所使用的密码要使用强密码。