@风铃
2年前 提问
1个回答
IP欺骗攻击的防范措施有哪些
007bug
2年前
IP欺骗攻击的防范措施如下:
通过对包的监控来检查IP欺骗:可用netlog或类似的包监控工具来检查外接口上包的情况,如发现包的两个地址(源地址和目的地址)都是本地域地址,就意味有人试图攻击系统。
安装一个过滤路由器来限制对外部接口的访问:禁止带有内部网资源地址包的通过。当然,也应禁止(过滤)带有不同的内部资源地址内部包通过路由器到别的网上去,这就防止了内部的用户对别的站点进行IP欺骗。
将Web服务器放在防火墙外:将Web服务器放在防火墙外面有时更安全。如果路由器有支持内部子网的两个接口,则容易发生IP欺骗。
在局部网络的对外路由器上加一个限制条件:不允许声称来自内部网络包的通过,也能防止IP欺骗。
防范源路由欺骗:保护自己或者单位免受源路由欺骗攻击的最好方法是通过IPsource-route命令设置路由器禁止使用源路由。事实上人们很少使用源路由做合法的事情,因而阻塞这种类型的流量进入或者离开网络通常不会影响正常额业务。
防范信任关系欺骗:保护自己免受信任关系欺骗攻击最容易的方法就是不使用信任关系,但这并不是最佳的解决方案。不过可以通过做一些事情使信任关系的县露达到最小。首先,限制拥有信任关系的人员。相比控制建立信任关系的机器数量,决定谁真正需要信任关系更加有意义。