华为ENSP攻防
文章平均质量分 83
Superman can fly
纯纯摆烂人一个
展开
-
拒绝服务攻击与单播逆向路由转发
Win ENSP。原创 2023-11-13 14:17:33 · 539 阅读 · 0 评论 -
OSPF路由项欺骗攻击与防御策略
1.在配置OSPF路由项源端鉴别时,相邻路由器之间接口必须采用相同得鉴别方式(如Hmac-md5)、相同得鉴别密码(密钥存储方式可以不同,如cipher或者plain)和相同得密钥标识符,否则不能建立邻居关系2.对于交换机SW2而言,去往目的IP地址192.168.4.1时,可能通过GE0/0/1接口(客户机与Web服务器通信时去跟回走不同路径),也可能通过GE0/0/3接口(客户机与Web服务器通信时去跟回走相同路径),由SW2端口映射表更新状态决定,无法人为指定.原创 2023-11-01 00:07:33 · 207 阅读 · 1 评论 -
DNS欺骗劫持与防御策略
1.DNS欺骗劫持事件仅发生在局域网内。在IP规划时可通过可变长子网(VLSM)将一个网段划分成多个子网,限制广播域范围以减少此类攻击事件发生2.DNS欺骗不属于病毒木马,不能通过安装防病毒软件避免此类攻击3.计算机DNS缓存表不会立刻刷新,需等待一段时长.如需手动刷新,命令为ipconfig /flushdns。原创 2023-10-18 22:34:33 · 261 阅读 · 0 评论 -
ARP欺骗攻击与防御策略
1.交换机可以只绑定IP与MAC地址关系,即执行如下操作2.为防范ARP攻击,假如管理员没有开启动态ARP监测(DAI)功能,在客户机上可以自己手动绑定网关IP与MAC地址关系以避免遭受攻击3.ARP欺骗劫持不属于病毒木马,不能通过安装防病毒软件达到防御效果。原创 2023-10-18 22:31:29 · 169 阅读 · 0 评论 -
DHCP欺骗劫持与防御策略
1启用DHCP监听功能的前提是开启DHCP服务2在路由器上可以开启DHCP服务,但是无法启用DHCP监听功能,只有在交换机上才可以启用DHCP监听功能3如果在DHCP监听区域含多个vlan,命令如dhcp snooping enable vlan 10 20 30.如果vlan连续,命令如dhcp snooping enable vlan 1 to 5.4计算机DNS缓存不会立刻刷新需等待一段时长,如需手动刷新,可运行命令为ipconfig/flushdns。原创 2023-10-07 13:55:11 · 286 阅读 · 1 评论 -
华为ENSP 生成树欺骗
生成树欺骗原创 2023-09-28 00:00:47 · 191 阅读 · 1 评论