為了應(yīng)對DoS網(wǎng)絡(luò)攻擊，全世界網(wǎng)絡(luò)安全專家都在著力開發(fā)新方案，但是防御效果卻不明顯。DoS網(wǎng)絡(luò)攻擊是利用ICP協(xié)議自身弱點(diǎn)的典型攻擊。恒訊科技在下文為大家介紹關(guān)于海外服務(wù)器機(jī)房中，利用交換機(jī)設(shè)置，安裝專門識別預(yù)防DoS的工具，可以最大程度降低DoS網(wǎng)絡(luò)攻擊造成的損失。

海外服務(wù)器數(shù)據(jù)機(jī)房中，從早期網(wǎng)絡(luò)設(shè)計階段合理部署后，實(shí)現(xiàn)了基于三層交換和路由核心的智能型網(wǎng)絡(luò)，搭配完善三層以上的安全策略得到一個全面網(wǎng)絡(luò)安全體系。

一、局域?qū)?/p>

局域?qū)又?，運(yùn)維可通過多種預(yù)防措施，如通過構(gòu)建過濾器將數(shù)據(jù)消除假冒的IP分組，出現(xiàn)數(shù)據(jù)帶有內(nèi)部網(wǎng)信源地址，限制其數(shù)據(jù)輸入量，最大程度降低了內(nèi)部假冒IP攻擊。還可過濾限制外部IP分組流，預(yù)防假冒IP的DoS攻擊被當(dāng)作中間系統(tǒng)。還有關(guān)閉或限制特定服務(wù)。

二、網(wǎng)絡(luò)傳輸層

獨(dú)立于層的線速質(zhì)量和訪問，可以改善網(wǎng)絡(luò)傳輸設(shè)備保護(hù)數(shù)據(jù)流的完整性。

線速多層交換機(jī)可靈活實(shí)現(xiàn)各種基于策略的訪問控制。運(yùn)維和服務(wù)供應(yīng)商能把整個城域網(wǎng)、數(shù)據(jù)中心或企業(yè)網(wǎng)環(huán)境中基于策略的控制標(biāo)準(zhǔn)無縫地集成起來，而不管其采用的是復(fù)雜的基于路由器的核心服務(wù)，還是相對簡單的第二層交換。此外，線速處理數(shù)據(jù)認(rèn)證可在后臺執(zhí)行，基本沒有性能延遲。

可定制的過濾和“信任鄰居”機(jī)制

智能多層訪問控制的優(yōu)點(diǎn)是，能簡便地實(shí)現(xiàn)定制過濾操作，另一個優(yōu)點(diǎn)是能定制路由訪問策略，支持具體系統(tǒng)之間的“信任鄰居”關(guān)系，防止未經(jīng)授權(quán)使用內(nèi)部路由。

三、定制網(wǎng)絡(luò)登錄配置

使用用戶的賬戶密碼實(shí)現(xiàn)登錄，用戶獲準(zhǔn)登錄之前要先進(jìn)行身份驗(yàn)證。通過把用戶瀏覽器動態(tài)主機(jī)配置協(xié)議遞交給交換機(jī)，交換機(jī)獲取用戶身份后，確認(rèn)身份后再交換機(jī)再允許向該用戶所在的分許流量經(jīng)流網(wǎng)絡(luò)。當(dāng)下，網(wǎng)絡(luò)登錄機(jī)制可控制用戶對交換機(jī)的訪問，最大限度地降低直接DoS攻擊的危險。

以上就是海外數(shù)據(jù)機(jī)房中，交換機(jī)的三層DoS攻擊防御體系的介紹。希望對大家有所了解。

審核編輯：符乾江