日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Quidway S3500系列交換機(jī)防病毒攻略( 二 )

云知道


同時(shí) , 一旦蠕蟲侵入某個(gè)網(wǎng)絡(luò)的一個(gè)主機(jī) , 短時(shí)間內(nèi)就會(huì)和這個(gè)網(wǎng)絡(luò)中的其他用戶建立連接 , 然后通過TFTP大量拷貝自身進(jìn)行繁殖 , 數(shù)據(jù)占據(jù)大量帶寬 。
這種數(shù)據(jù)流量的特點(diǎn)是時(shí)間短、帶寬大 , 對(duì)網(wǎng)絡(luò)造成很大的流量攻擊 。
DDOS-Syn flood攻擊
對(duì)沖擊波病毒 , 被感染的設(shè)備在2003年8月之后或者日期是15日之后 , 就會(huì)向微軟的更新站點(diǎn)“windowsupdate.com”的80端口發(fā)動(dòng)synflood拒絕服務(wù)攻擊 。也就是說 , 從2003年8月16日開始就會(huì)一直進(jìn)行拒絕服務(wù)攻擊 。這種是典型的DDOS攻擊方式 。通過蠕蟲本身的感染 , 子網(wǎng)內(nèi)大量的主機(jī)都會(huì)被感染 , 一旦觸發(fā)條件滿足 , 在短時(shí)間內(nèi)還會(huì)產(chǎn)生大量的數(shù)據(jù)包通過網(wǎng)絡(luò)設(shè)備 , 對(duì)網(wǎng)絡(luò)產(chǎn)生流量攻擊 。
非凡的是 , 為了防止安全系統(tǒng)跟蹤到被感染設(shè)備 , 以及便于多次發(fā)起Syn flood攻擊 , 蠕蟲病毒修改了源IP地址 , 提供的源IP地址并非本機(jī)地址 。
2 Quidway S3500的防病毒機(jī)制
2.1 數(shù)據(jù)轉(zhuǎn)發(fā)層面-硬件三層轉(zhuǎn)發(fā)處理機(jī)制
華為3Com公司的Quidway S3500系列路由交換機(jī)的硬件IP轉(zhuǎn)發(fā)表全部是最長(zhǎng)匹配方式 , 也就是說 , 只有ARP報(bào)文的源IP地址才會(huì)被用來生成主機(jī)路由和ARP地址表項(xiàng) , 而對(duì)ARP報(bào)文的目的IP地址是不學(xué)習(xí)的 , 對(duì)一般IP報(bào)文的源IP或者目的IP地址更是不會(huì)學(xué)習(xí) 。這一點(diǎn)與采用精確匹配三層轉(zhuǎn)發(fā)處理的三層交換機(jī)有很大區(qū)別 , 后者對(duì)于三層轉(zhuǎn)發(fā) , 必須要學(xué)習(xí)到報(bào)文中的源IP地址和目的IP地址以后才能進(jìn)行硬件交換 , 否則源IP地址和目的IP地址只要有一個(gè)未解析 , 則會(huì)上送CPU , 由軟件協(xié)議解析模塊進(jìn)行地址學(xué)習(xí) , 同時(shí)軟件轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文 。故后者在遭遇蠕蟲類病毒的目的IP掃描報(bào)文時(shí)就很輕易會(huì)把硬件IP轉(zhuǎn)發(fā)表占滿 , 導(dǎo)致正常的用戶不能上網(wǎng) , 或者即使能夠上網(wǎng) , 上網(wǎng)速率也非常慢的情況發(fā)生;當(dāng)網(wǎng)絡(luò)中存在多個(gè)病毒源時(shí) , 情況會(huì)變得更加糟糕 。當(dāng)大量的未解析報(bào)文涌上CPU的時(shí)候 , 出現(xiàn)的情況將是CPU占用率高 , 系統(tǒng)響應(yīng)時(shí)延嚴(yán)重 , 用戶感覺上網(wǎng)極慢等問題 。而Quidway S3500路由交換機(jī)的硬件IP轉(zhuǎn)發(fā)表最長(zhǎng)匹配方式就很好地解決了這個(gè)問題 , 在遭受此類病毒掃描時(shí)不會(huì)產(chǎn)生大量無用的硬件IP表項(xiàng)和ARP表項(xiàng)的垃圾表項(xiàng) , 用戶仍能正常上網(wǎng);而目的IP掃描報(bào)文到達(dá)Quidway S3500路由交換機(jī)的本地網(wǎng)段后 , 雖然設(shè)備也需要在本地網(wǎng)段發(fā)送ARP請(qǐng)求報(bào)文 , 但這項(xiàng)任務(wù)的優(yōu)先級(jí)較低 , 不會(huì)影響其它業(yè)務(wù)正常運(yùn)行 。
2.2 控制層面-對(duì)掃描攻擊的防御和對(duì)設(shè)備的保護(hù)機(jī)制
華為3Com公司的Quidway S3500系列路由交換機(jī)在數(shù)據(jù)轉(zhuǎn)發(fā)層面具有完善、高效的防御、反抗病毒入侵的機(jī)制的同時(shí) , 為最大限度地保護(hù)用戶利益 , 從控制層面上 , 通過優(yōu)化的硬件、軟件設(shè)計(jì)以及合理的網(wǎng)絡(luò)和設(shè)備配置 , 也提供了完備的網(wǎng)絡(luò)防護(hù)措施 。
首先 , 從硬件、軟件設(shè)計(jì)上 , Quidway S3500系列路由交換機(jī)使用了性能優(yōu)異的Motorola公司的一款高性能嵌入式處理器作為主控CPU , 并對(duì)軟件的中斷處理、任務(wù)處理以及軟件報(bào)文解析協(xié)議處理模塊做了很多優(yōu)化 , 能夠保證在大流量負(fù)載情況下 , 每秒仍能處理300個(gè)以上的ARP報(bào)文或者600個(gè)以上的ICMP報(bào)文 。并且各種重要協(xié)議報(bào)文可以以不同的優(yōu)先級(jí)入隊(duì) , 接受CPU處理 , 從而保證CPU能夠及時(shí)優(yōu)先處理最重要的報(bào)文 。對(duì)于超過CPU處理能力的報(bào)文 , 軟件也提供了完善的保護(hù)和緩存機(jī)制 , 確保CPU使用率在100%時(shí) , 重要業(yè)務(wù)仍然不會(huì)中斷 , 同時(shí)設(shè)備串口控制臺(tái)的響應(yīng)也迅速如常 。這樣就能在設(shè)備受到病毒攻擊時(shí) , 在保證設(shè)備穩(wěn)定和正常運(yùn)行同時(shí) , 最大限度地保證網(wǎng)絡(luò)流量正常通行 。

推薦閱讀