无线路由器遭到DoS攻击该怎么办
可以对ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等几种常见的DoS攻击进行检测和防范。在路由器管理界面“安全设置”—“高级安全选项”中既可使用默认参数,也可自行设置参数来检测这些DOS攻击行。
换IP地址,ddos攻击是世界性难题,无法解决的,加入黑洞路由可以,不过对普通人是不可能的事,只有大型运营商的核心路由器才能做到这点。对我们普通人来说只能更换ip地址来躲避他的攻击了。这是最简单也是没法子的事。
步骤/方法(1)定期扫描
要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此 对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。
(2)在骨干节点配置防火墙
防火墙本身能抵御Ddos攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。
(3)用足够的机器承受黑客攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。
(4)充分利用网络设备保护网络资源
所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重 启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载 均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了Ddos的攻击。
(5)过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的 CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。
(6)检查访问者的来源
使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户, 很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
(7)过滤所有RFC1918 IP地址
RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻Ddos的攻击。
(8)限制SYN/ICMP流量
用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量 时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于Ddos效果不太明显了, 不过仍然能够起到一定的作用。
无线路由器遭到DoS攻击该怎么办
使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户, 很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。(7)过滤所有RFC1918 IP地址 ...
dos窗口这个数据是不是显示路由器坏了?
路由器开启了,不允许PING 选项,是这个结果。如下例图 根据需要 关闭或开启 其他就是 路由器数据出错,管理地址不正确等。
为什么我的电脑经常被路由器加入因为DoS攻击而禁止的主机列表内_百度知 ...
首先是调查攻击来源,由于黑客经由入侵机器进行攻击,因此你可能无法查出黑客是由哪里发动攻击,我们必须一步一步从被攻击目标往回推,先调 查攻击是由管辖网络的哪些边界路由器进来,上一步是外界哪台路由器,连络这些路由器的管理者(可能是某个ISP或电信公司)并寻求他们协助阻挡或查出攻击 来源,而在他们处理之前可以进行...
路由器遭受攻击
解决ARP攻击的有效方法有很多种:(1)装ARP防火墙、金山贝壳、360安全卫士(木马防火墙--局域网防护---开启ARP防护)当然,这个只是被动防护,成功率不能达到100%。。(2)彻底解决只有做双绑IP,即:在电脑上绑路由器网关IP及MAC地址。。然后再到路由器对电脑的IP地址和MAC进行静态绑定(DHCP服务项里...
ddos攻击路由管理地址错误ddos攻击路由管理地址
如果出现了失败的连接数,那么说明整个网络所需要的nat连接数已经超过系统的连接数,有2种可能的原因,一是攻击太多了,二若没有攻击,说明这个机器的性能已经不能适用,需要更换更好的设备;如果某些机器的超限的连接数比较多,那么多半这个用户有了dos攻击。 四、路由器的故障诊断 网络流量很高,在以太网中冲突比较多或者...
wifi渗透:DOS路由器,让坏蛋们断网2.0
a:表示的是authentication DOS模式 -a:攻击指定的AP(路由器),此处输入的是AP的MAC地址 -s:发送数据包速率 当攻击成功后,指定的AP会有很多的不存在的无线站点与之联系。与二相同,也是除最后一条命令不同外其余均相同 输入 mdk3 wlan0mon a -a D8:C8:E9:1B:59:18 手机畅行无阻。同样已经...
连接到路由器 在dos命令下 输入telnet 192.168.1.1 后怎么提示无法打开...
1、打开思科模拟器软件,找出一台电脑和路由器,并用线将它们连接起来。2、配置路由器的接口的IP地址。3、配置电脑的IP地址和网关。4、配置路由器的密码,使电脑登录路由器时要输入验证方法。5、打开电脑的DOS命令行窗口,测试计算机和路由器是否连通,能连通有数据转发和接收。6、用Telnet命令测试一下...
怎样用DOS进路由器? 什么命令可以查询到局域网没可以上网的ip地址?_百 ...
首先你路由器要开telnet服务,然后再DOS下敲telnet 路由器IP地址 ,输入用户名密码,就可以进路由器了 或者,用consle线直连路由器,用超级终端进路由器 查询没有可以上网IP 没有这个命令,不过你可以先用ipconfig看自己IP地址和网关,一般只有是在网关一个网段的地址都可以上网,现在比较普遍的用192.168...
windos无法与设备或资源通信,同时我的电脑还不能登陆路由器设置了,昨天...
换路由器之前只有你一个人不能上吗?你自己的互联网设置有没有更改?或者有没有改成动态的?如果你改了或者本来就是自动配置的你按win + r 在打开的任务栏里面输入cmd然后在终端里面输入arp -a如果没有显示除了你以外的其他ip地址你就得重装网卡驱动了 ...
路由器问题,我的电脑是经过路由器上网的,以前是自动捕获IP地址,可是现 ...
DoS(Denial of Service,拒绝服务)是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务响应的网络攻击行为。在正常情况下,路由器的速度将会因为这种攻击导致运行速度降低,UCOM带防DoS攻击的宽带路由器针对当前几种常见的DoS攻击手段提供了防范措施。现今网络上病毒泛滥,启用防DoS功能...
秦受藿香: DOS攻击?首先确保你的系统文件是官方系统最新的,漏洞补丁是否打全了,及时更新补丁吧(这个很有必要其次 关闭一些不必要的进程服务再次装上一款网络防火墙,有效的阻止被攻击(黑客真想黑你,也没有法子,这是防御措施)检查自己的端口,尤其是特权端口和非特权端口,检查系统日志(日志有漏洞或者时间变更,也容易被攻击)
吉木乃县17250021516: 网络高手进..怀疑被DOS攻击!!!!!?
秦受藿香: 真正让别人DOS攻击了,除了再路由器和防火墙上做防御,好像没有更好的办法了 你现在路由器的DOS攻击防御是开启的,不知道你是如何知道你内网的机器让DOS攻击了 路由器都给拦截下来了,如果你真是内网的几台机器被人DOS攻击,那么你路由器应该被攻陷了 所以建议你查下别的原因 我上面说的防火墙指的是硬件防火墙 ,比路由器高一级别了
吉木乃县17250021516: 局域网被DOS攻击 - ?
秦受藿香: 操作 :开始-运行-输入cmd.exe-输入netstat -an 看看有没有除了1025 1026 3372的可疑窗口,然后 用TELNET反向链接找到途径,结束它
吉木乃县17250021516: 如何利用路由器防止DDOSS的疯狂攻击?
秦受藿香: 一般路由都有设置,普通的直接有个QoS选项,勾上就行, 复杂的看下面资料,希望对你思路有帮助. 拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不能进行正常访问,从而导致宕机或网络瘫...
吉木乃县17250021516: 无线路由器怎么防止被dos攻击??
秦受藿香: 一般无线路由器都带防dos攻击功能,在配置里选中即可
吉木乃县17250021516: 网吧遭受DOS攻击,洪水攻击,只针对网吧静态IP,造成网络瘫痪,如何解决? - ?
秦受藿香: 拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪. DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,在Smurf攻击中,攻击者使用ICMP数据包阻塞...
吉木乃县17250021516: 如何利用路由器做到防止DoS洪水攻击 - ?
秦受藿香: DoS攻击主要分为Smurf、SYN Flood和Fraggle三种,在Smurf攻击中,攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN Flood攻击使用数量巨大的TCP半连接来占用网络资源;Fraggle攻击与Smurf攻击原理类似,使用UDP echo请求而...
吉木乃县17250021516: 怎样使用路由器防止DoS攻击 - ?
秦受藿香: 开启路由器防火墙功能. 路由器防火墙是局域网和外网之间的第一道安全屏障.路由器中内置的防火墙能够起到基本的防火墙功能,路由器防火墙是局域网和外网之间的第一道安全屏障.它能够通过设置,屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,还可以防止黑客通过INTERNET攻击和病毒入侵内部局域网.
吉木乃县17250021516: 我们单位的互联网今天突然不能上网了,翻看了一下路由器日志,发现被入侵了,我该怎么办 - ?
秦受藿香: 这个很简单,你只需要在无线路由器的设置中进行MAC地址绑定就可以了.你把你们宿舍几台上网的电脑的MAC地址输入到路由器中,然后其他地址的机器就无法登陆你的无线路由器了.
吉木乃县17250021516: 有关DOS攻击 求助该怎么办 - ?
秦受藿香: 1.确保所有服务器采用最新系统,并打上安全补丁.计算机紧急响应协调中心发现,几乎每个受到DDoS攻击的系统都没有及时打上补丁. 2.确保从服务器相应的目录或文件数据库中删除未使用的服务如FTP或NFS.Wu-Ftpd等守护程序存在一...
