@时光机
2年前 提问
1个回答

什么是网络泛洪攻击

GQQQy
2年前

网络泛洪攻击指攻击者会向网络设备发送大量的网络数据占用网络设备的带宽,造成网络设备宕机瘫痪,从而实现攻击目的。网络泛红攻击本质上属于网络DDOS攻击的一种,主要攻击手段有MAC泛洪和网络泛洪两种,都是消耗网络链路的可用带宽,这些攻击通常是针对网络的internet链路的。在泛洪攻击出现之前只要带宽高于攻击者的带宽,网络就不会受网络泛洪攻击的影响。现在攻击者利用增幅攻击可以得到比受害者高得多的带宽。

预防网络泛洪攻击的方法有以下这些:

  • 充分利用网络设备保护网络资源,如路由器、防火墙等负载设备,进行配置使用都可以有效地保护网络。

  • 定期扫描网络的节点,清查服务器存在的漏洞,及时进行更新和修复。

  • 过滤服务器上非必要的服务和端口,在路由器上过滤假IP。使用反向路由器检查访问者的IP地址是否真实。单播反向路经转发是判断IP的方法,可以直接把虚假IP屏蔽掉。

  • 配置SYN/ICMP做最大流量限制进行过滤,因为一般出现这样的流量即为非正常的流量,即说明有不正常的网络访问,而正常的流量是不会使用超过这么大的流量包进行数据传输。

  • DDos流量清洗:流量清洗是用于准确识别网络中的异常流量,丢弃其中的异常流量,保证正常流量通行的网络安全设备。流量清洗的主要对象DDOS攻击。