如何通过开启路由器的TCP拦截来防止SYN攻击
时间 : 2015-11-27 16:37
来源 : 未知
TCP拦截即TCP intercept,大多数的路由器平台都引用了该功能,其主要作用就是防止SYN泛洪攻击。
SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,服务器资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的服务器受到保护。
开启TCP拦截分为三个步骤:
1. 设置TCP拦截的工作模式
TCP拦截的工作模式分为拦截和监视。在拦截模式下,路由器审核所有的TCP连接,自身的负担加重,所以我们一般让路由器工作在监视模式,监视TCP连接的时间和数目,超出预定值则关闭连接。
格式:ip tcp intercept mode (intercept watch)
缺省为intercept
2. 设置访问表,以开启需要保护的服务器
格式:access-list [100-199] [deny permit] tcp source source-wildcard
destination destination-wildcard
举例:要保护106.122.249.165这台服务器
access-list 101 permit tcp any host 106.122.249.165
3. 开启TCP拦截
ip tcp intercept list access-list-number
示例:我们有两台服务器106.122.249.164和106.122.249.163需要进行保护,可以这样配置:
ip tcp intercept list 101
ip tcp intercept mode watch
ip access-list 101 permit tcp any host 106.122.249.164
ip access-list 101 permit tcp any host 106.122.249.163
经过这样的配置后,我们的服务器就在一定程度上受到了保护。
上一篇:上一篇:利用反弹技术进行DDoS攻击让防御更加困难
下一篇:下一篇:域名劫持的各种方法以及造成的后果
SYN攻击利用的是TCP的三次握手机制,攻击端利用伪造的IP地址向被攻击端发出请求,而被攻击端发出的响应报文将永远发送不到目的地,那么被攻击端在等待关闭这个连接的过程中消耗了资源,如果有成千上万的这种连接,服务器资源将被耗尽,从而达到攻击的目的。我们可以利用路由器的TCP拦截功能,使网络上的服务器受到保护。
1. 设置TCP拦截的工作模式
TCP拦截的工作模式分为拦截和监视。在拦截模式下,路由器审核所有的TCP连接,自身的负担加重,所以我们一般让路由器工作在监视模式,监视TCP连接的时间和数目,超出预定值则关闭连接。
格式:ip tcp intercept mode (intercept watch)
缺省为intercept
2. 设置访问表,以开启需要保护的服务器
格式:access-list [100-199] [deny permit] tcp source source-wildcard
destination destination-wildcard
举例:要保护106.122.249.165这台服务器
access-list 101 permit tcp any host 106.122.249.165
3. 开启TCP拦截
ip tcp intercept list access-list-number
示例:我们有两台服务器106.122.249.164和106.122.249.163需要进行保护,可以这样配置:
ip tcp intercept list 101
ip tcp intercept mode watch
ip access-list 101 permit tcp any host 106.122.249.164
ip access-list 101 permit tcp any host 106.122.249.163
经过这样的配置后,我们的服务器就在一定程度上受到了保护。
