配置攻击防范示例

最新推荐文章于 2024-09-01 16:31:04 发布
最新推荐文章于 2024-09-01 16:31:04 发布
阅读量144 收藏
点赞数 1
分类专栏: 网络(实验项目) 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey1616/article/details/134730545
版权

1、组网需求。

        如果局域网内存在Hacker向SwitchA发起畸形报文攻击、分片报文攻击和泛洪攻击,将会造成SwitchA瘫痪。为了预防这种情况,管理员希望通过在SwitchA上部署各种攻击防范措施来为用户提供安全的网络环境,保障正常的网络服务。

2、配置思路。

  1. 使能畸形报文攻击防范功能,避免畸形报文攻击。

  2. 使能分片报文攻击防范功能,避免分片报文攻击。

  3. 使能泛洪攻击防范功能,避免泛洪攻击。

3、实验步骤。

实验拓扑:

1、S1交换机配置。

##开启报文攻击防范

[S1]anti-attack abnormal enable

##开启分片报文攻击防范,并限制接收速率为15000bit/s

[S1]anti-attack fragment enable
[S1]anti-attack fragment car cir 15000 

##开启TCP SYN攻击防范,并限制接收速率为15000bit/s

[S1]anti-attack tcp-syn enable
[S1]anti-attack tcp-syn car cir 15000

##开启UDP泛洪攻击防范

[S1]anti-attack udp-flood enable

##开启icmp泛洪攻击防范

[S1]anti-attack icmp-flood enable
[S1]anti-attack icmp-flood car cir 15000

2、实验结果。

IT-小杨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP 防范XSS攻击
H2912616818的博客
12-17 834
这是一篇关于XSS攻击防范的文章,主要是用来解决ThinkPHP5.1以下的
Linux服务器暴力攻击防范
文剑木然的专栏
05-29 797
本文首发在我的个人博客:https://jlice.top/p/7v45r/。欢迎大家前去参观,么么哒~ 今天偶然看了下服务器上的日志,结果发现有人在暴力尝试SSH登录: 因为服务器是实验室内部使用,只有校园网才能连接,所以在服务器的安全上就没怎么在意。见此状况,立刻用iptables禁掉了一些IP,比如说禁掉148.235.57.190: $ sudo iptables -I INPU...
ddos攻击详解
weixin_41710991的博客
11-13 2157
ddos攻击1. DDoS攻击的定义2. DDoS攻击有哪些?ICMP FloodUDP FloodNTP FloodSYN FloodCC 攻击DNS Query Flood混合攻击 1. DDoS攻击的定义 DDoS攻击全称——分布式拒绝服务攻击,是网络攻击中常见的攻击方式。在进行攻击的时候,这种方式可以对不同地点的大量计算机进行攻击,进行攻击的时候主要是对攻击的目标发送超过其处理能力的数据包,使攻击目标出现瘫痪的情况,不能提供正常的服务。如下图所示,攻击者批量入侵电脑(不只是电脑会被入侵,路由器、手机
华为交换机,配置攻击防范示例
2301_77023501的博客
12-01 447
攻击防范是一种重要的网络安全特性。它通过分析上送CPU处理的报文的内容和行为,判断报文是否具有攻击特性,并配置对具有攻击特性的报文执行一定的防范措施。攻击防范主要分为畸形报文攻击防范、分片报文攻击防范泛洪攻击防范
java 泛洪攻击_交换机防范欺骗攻击(示例代码)
weixin_39630909的博客
02-28 248
恶意用户可能会发送伪造的信息,骗取交换机或主机将不可靠的机器作为网关。攻击者的目标是成为中间人,让无判断的用户将其作为路由器,向其发送分组,这样攻击者可以在将发送给他的分组正常转发前,收集其中的信息。1)DHCP探测假定攻击者在客户PC所在的子网的一台机器上运行伪造的DHCP服务器。当客户广播其DHCP请求时,伪造服务器将发送精心伪造的DHCP应答,将其IP地址作为默认网关。客户收到应答后,将开始...
SQL注入攻击的原理和代码演示示例防范措施
晓康的博客
08-14 1249
1.什么是 SQL 注入? 通过构造特殊的输入参数传入Web应用,导致后端执行了恶意 SQL 通常由于程序员未对输入过滤,直接动态拼接 SQL 产生 可以使用开源工具 sqlmap,SQLninja 检测 2.SQL注入代码演示示例 1)创建users表和插入相应信息 -- 创建users数据表 CREATE TABLE `users`( `id` INT NOT...
DMARC工作原理及配置示例
sdexcel的专栏
07-18 1022
本文详细介绍电子邮件安全相关的DMARC,在邮件反垃圾领域该功能非常有用。
防范TOCTOU竞态条件攻击
常备不懈
05-25 1233
在软件开发过程中,我们常常会遇到需要在使用资源之前检查其状态的情况。然而,如果资源的状态在检查和使用之间发生了变化,那么检查的结果可能会失效,导致软件在资源处于非正常状态时执行无效操作。这种时间检查到使用时间(TOCTOU)的竞态条件攻击攻击者可以利用这一点干扰处理流程,访问安全区域或破坏业务逻辑流。
鸿蒙Harmony编程开发:服务端证书锁定防范中间人攻击示例
weixin_55362248的博客
08-23 751
示例以百度网站首页为例来演示服务端证书的锁定,需要先获取百度的服务端证书并保存到模拟器或者手机上。
不用防火墙自动对付CC攻击防范vbs
09-30
综上所述,CC攻击主要利用了Web应用的资源消耗特性,防范CC攻击需结合多种策略,包括但不限于限制并发连接、使用验证码、IP封锁、日志分析以及优化服务器配置。通过自动化手段和合理的架构设计,可以有效地减轻或...
跨站脚本攻击防范研究 (2012年)
04-27
### 跨站脚本攻击防范研究 #### 一、引言 随着互联网技术的快速发展,网站成为企业和个人展示信息和服务的重要平台。然而,这也带来了新的网络安全挑战,其中跨站脚本攻击(Cross-Site Scripting,简称XSS)成为...
物联网设备的隐形盾牌:防范DDoS攻击的策略
07-28
### 物联网设备的隐形盾牌:防范DDoS攻击的策略 #### 一、引言 随着物联网(IoT)技术的快速发展,越来越多的物理设备、车辆、家用电器等通过互联网实现了智能化操作和远程监控。然而,这些物联网设备也成为网络...
SpringBoot +esapi 实现防止xss攻击 实战代码,满满干货
06-08
这只是一个基本示例,实际应用中可能需要根据业务需求定制更复杂的验证逻辑。 除了在控制器中处理输入,还可以使用Spring的Filter来全局处理HTTP请求。创建一个自定义的Filter,并在其中调用ESAPI进行输入清理: `...
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 287
RK3588开发板利用udp发送和接收数据
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1068
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
自治系统与局域网的区别
weixin_63566653的博客
08-28 486
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
网络原理 - 初识
2302_77179144的博客
08-28 1012
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
【计算机网络】UDP协议
最新发布
2301_78636079的博客
09-01 693
UDP协议
Nginx服务器防御CC攻击配置详解
在Nginx服务器配置中抵御CC攻击是一个重要的安全措施,因为CC攻击(Challenge Collapsar)虽然原理与DDoS(Distributed Denial of Service)类似,但其技术含量较低,且更加难以防范。CC攻击主要通过大量恶意请求使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值