风暴攻击与防护 纽盾交换机实战解析

随着网络技术及其应用的快速发展，计算机技术的普及，计算机网络已经成为人们日常生活中的一个重要组成部分，通过互联网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。但是网络故障的频发给

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带

熟悉网络攻击的朋友想必都会对“2003蠕虫王”病毒记忆犹新，2003年1月25日“2003蠕虫王”引起了全球性的公用互联网络的瘫痪，在亚洲、美洲、澳大利亚等地迅速传播，致使全球遭受损失。感染该蠕虫

MAC Flooding可以称之为MAC洪泛现象。其中Flooding是一种快速散布网络连接设备（如交换机）更新信息到整个大型网络打每一个节点的一种方法。交换机中也存放着一个ARP缓存表。同主机中

交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身

熟悉Cisco的朋友都知道CDP协议是思科公司独特的发现协议，在思科公司出产的所有路由器和交换机里面都能运行此协议，一台运行C D P的路由器或交换机能够得知与它直接相连的邻居端口和主机名信息。

目前Web技术在客户和服务端的广泛利用，导致黑客们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击，即绕过了防火墙等常规防护手段，也使得攻击手段更加简便和多样化，令人防不胜防。

大家看到这个题目可能感觉有点奇怪，网络安全圈里好像没有人定义过这种名词，起初我也不清楚该定义一个什么样的名词，我只是根据攻击的原里定义这样的名词，如果那位有更好的建议为他来填上一个更响亮的名字，例

尽管全球网络安全专家都在着力开发抗DoS攻击的办法，但收效不大，因为DoS攻击利用了TCP协议本身的弱点。在交换机上进行设置，并安装专门的DoS识别和预防工具，能最大限度地减少DoS攻击造成的损失

基本配置 基本配置包括SNMP(简单网络治理协议)、主机名、NTP(网络时间协议)和ACL(接入控制列表)。假如这些对于你的网络是很普通的，这些配置可以放在一个模板上，并通过你的治理系统