1、IP欺骗防范
这种欺骗主要是利用TCP/IP协议本身存在的一些缺陷。可以借助过滤非公有IP地址、环回地址,不使用224.0.0.0/4的组播地址,以及全网络地址(0.0.0.0/8)减轻危害。
2、SYN淹没防范
这种攻击使用了大多数主机使用TCP三次握手机制中的漏洞,TCPSYN攻击是能够导致基于网络服务拒绝(DOS)或分布式服务拒绝(DDOS)的主要方式。访问列表防范TCP截获防范传输速率限制。
3、PING攻击防范
Ping,是通过发送ICMP报文探寻网络主机(广播)是否存在的一个工具。部分操作系统不能很好的处理过大的ping包,从而导致PingtoDeath攻击方式。所以禁止一些进入内部网络的ICMP流,提高防范。当然也可限制ICMP占用的宽带。
4、DOS和DDOS攻击防范
拒绝服务(DOS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源,使其他主机不能进行正常访问,从而导致宕机或网络瘫痪。DDOS:分布式拒绝服务则是DOS特例,黑客利用多台机器同时攻击来到达妨碍正常使用者使用的服务的目的。方法:阻止容易攻击的传输层协议。
