如何解决交换机的DDoS攻击与内网服务器DDoS攻击的问题

有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,分享解决这个问题的方法。

1、在PC上安装过滤软件

它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。

2、关键设备前加设防火墙

关键设备前加设防火墙,过滤内网PC向关键设备发起的DDoS攻击,该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙,防护的整体成本过高,使得该方案无法对网吧众多关键设备进行全面的防护,目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。

3、通过安全交换机过滤网络中所有的DDoS攻击

通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时,启用自身协议保护,保证自身的CPU不被DDoS报文影响。

一个局域网内有一台机子中了病毒,如果不及时杀毒和隔离,其他的机子很快便会感染病毒。一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业。

(0)

相关推荐

  • 如何让外网访问内网服务器(如何禁止外网对内网的访问)

    如何让外网访问内网服务器(如何禁止外网对内网的访问)

    对于企业网络,经常会用到访问控制,例如限制员工的上网时间?或如何控制各部门之间的网络互通等等,在实际企业网络项目中经常会遇到,这里面我们就可以用到ACL访问列表控制了,本期我们一起来看下,如何利用AC ...

  • 外网如何访问内网服务器

    现如今越来越多的人通过花生壳.nat123.金万维等开始建立起自己的个人网站.那么其中最重要的一个问题就是外网怎样访问内网服务器.下面就以nat123为例来分析解决这个问题. 操作方法 01 内网登录 ...

  • 外网怎样访问内网服务器

    在内网部署了WEB网站,但没有公网IP,外网怎样访问内网网站?使用nat123,内网配置端口映射,实现外网访问内网网站. 详细实现示例如下过程: 操作方法 01 确定网站内网地址:在内网访问网站正常. ...

  • 外网访问内网服务器

    如何通过外网访问内网的服务器?一起来看看吧. 操作方法 01 通过外网访问如校园内网等,需要满足的条件是内网可以正常上网,并且要有内网服务器. 02 首先,访问端的服务器需要安装远程协助,并且还要打开 ...

  • 内网服务器如何让外网也能连接

    一般情况下,服务器以及相应的系统和服务都是搭建部署在内网,但是内网和外网是无法直接互访的,内网可以访问外网,但是外网不能访问内网,这其中就需要一个桥梁,可以让内网搭建的服务能够被外网访问并应用,比如下 ...

  • 如何穿透内网让外网访问公司内网服务器

    可能有人不太了解内网穿透是怎么一回事,其实就是当用户处于内网环境的时候,服务器无法对外提供服务,需要工具来完成内网穿透这个步骤,从而实现外网和内网的互通访问,使得搭建的网站或者服务能够被外网所有的人访 ...

  • zabbix监控服务器的进程(zabbix监控内网服务器)

    zabbix监控服务器的进程(zabbix监控内网服务器)

    概述今天主要介绍怎么用zabbix去监控windows服务器TCP连接状态,下面一起来看看吧~一.获取监控数据 netstat -anp tcp |find /i /c "$1"二 ...

  • 什么叫做内网.外网.公网

    小编找到了一些通俗易懂的方法来解说关于公网.外网.内网的问题.如下: 外网就不经路由器或交换机就可以上网的网络,可以直接被外界所访问到.无需经如何设备,直接连接电脑. 内网就是从路由器一下开始的,而且 ...

  • 如何利用云服务器通过OpenVPN将内网的地址发布到外网

    一.目的: 通过云服务器的外网地址,将没有外网的服务器的端口地址转发到外网,使其能够通过外网进行访问. 二.原理: 1.虚拟专用网VPN 虚拟专用网VPN(virt ual private netwo ...