预防无赖服务器攻击
-
病毒原理:网络中存在未受权的服务器,使部份用户错误的选择这些服务器,用于实施DoS或“中间人”攻击.
-
案例:网络中存在未受权的DHCP server,它分配的地址是无效的,或者分配的网关是“中间人”主机,以窃取用户信息
-
防御手段:Netcore 2+4层系列交换机提供简便配置实现ARP/MAC绑定,防御未授权DHCP攻击
用Netcore 7324NSW交换机防御DHCP服务器攻击 防御的思路跟ARP防御一样,将合格DHCP的IP与MAC绑定在交换机上,交换机只会转发合法DHCP的数据,防止非法服务器的破坏
1、 将DHCP服务器的信息建立在交换机上
2、 推荐讲DHCP服务器信息绑定在端口上
3、 启用DHCP服务器攻击防御
