為了應(yīng)對DoS網(wǎng)絡(luò)攻擊，全世界網(wǎng)絡(luò)安全專家都在著力開發(fā)新方案，但是防御效果卻不明顯。DoS網(wǎng)絡(luò)攻擊是利用ICP協(xié)議自身弱點的典型攻擊。恒訊科技在下文為大家介紹關(guān)于海外服務(wù)器機房中，利用交換機設(shè)置，安裝專門識別預(yù)防DoS的工具，可以最大程度降低DoS網(wǎng)絡(luò)攻擊造成的損失。

海外服務(wù)器數(shù)據(jù)機房中，從早期網(wǎng)絡(luò)設(shè)計階段合理部署后，實現(xiàn)了基于三層交換和路由核心的智能型網(wǎng)絡(luò)，搭配完善三層以上的安全策略得到一個全面網(wǎng)絡(luò)安全體系。

一、局域?qū)?/p>

局域?qū)又校\維可通過多種預(yù)防措施，如通過構(gòu)建過濾器將數(shù)據(jù)消除假冒的IP分組，出現(xiàn)數(shù)據(jù)帶有內(nèi)部網(wǎng)信源地址，限制其數(shù)據(jù)輸入量，最大程度降低了內(nèi)部假冒IP攻擊。還可過濾限制外部IP分組流，預(yù)防假冒IP的DoS攻擊被當(dāng)作中間系統(tǒng)。還有關(guān)閉或限制特定服務(wù)。

二、網(wǎng)絡(luò)傳輸層

獨立于層的線速質(zhì)量和訪問，可以改善網(wǎng)絡(luò)傳輸設(shè)備保護數(shù)據(jù)流的完整性。

線速多層交換機可靈活實現(xiàn)各種基于策略的訪問控制。運維和服務(wù)供應(yīng)商能把整個城域網(wǎng)、數(shù)據(jù)中心或企業(yè)網(wǎng)環(huán)境中基于策略的控制標準無縫地集成起來，而不管其采用的是復(fù)雜的基于路由器的核心服務(wù)，還是相對簡單的第二層交換。此外，線速處理數(shù)據(jù)認證可在后臺執(zhí)行，基本沒有性能延遲。

可定制的過濾和“信任鄰居”機制

智能多層訪問控制的優(yōu)點是，能簡便地實現(xiàn)定制過濾操作，另一個優(yōu)點是能定制路由訪問策略，支持具體系統(tǒng)之間的“信任鄰居”關(guān)系，防止未經(jīng)授權(quán)使用內(nèi)部路由。

三、定制網(wǎng)絡(luò)登錄配置

使用用戶的賬戶密碼實現(xiàn)登錄，用戶獲準登錄之前要先進行身份驗證。通過把用戶瀏覽器動態(tài)主機配置協(xié)議遞交給交換機，交換機獲取用戶身份后，確認身份后再交換機再允許向該用戶所在的分許流量經(jīng)流網(wǎng)絡(luò)。當(dāng)下，網(wǎng)絡(luò)登錄機制可控制用戶對交換機的訪問，最大限度地降低直接DoS攻擊的危險。

以上就是海外數(shù)據(jù)機房中，交換機的三層DoS攻擊防御體系的介紹。希望對大家有所了解。

審核編輯：符乾江