現在路由器成了很多黑客攻擊的對象,面對日益嚴峻的路由器安全環境,我們應該如何確保自己的路由器安全,下面小編為大家介紹一下幾種常見的路由器攻防技術。
一、目前最常見的攻擊手段為Smurf攻擊,它是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應,攻擊的方法很多,但它們都具有一些共同的典型特征,使用欺騙的源地址、使用網絡協議的缺陷、使用操作系統或軟件的漏洞、在網絡上產生大量的無用數據包消耗服務資源等。
二、Smurf攻擊是根據它的攻擊程序命名的,是一種ICMP echo flooding攻擊,在這樣的攻擊中,ping包中包含的欺騙源地址指向的主機是最終的受害者,也是主要的受害者,而路由器連接的廣播網段成為了攻擊的幫凶,類似一個放大器,使網絡流量迅速增大,也是受害者。
三、根據Smurf攻擊的特征,可以從兩個方面入手來防御Smurf的攻擊,一是防止自己的網絡成為攻擊的幫凶即第一受害者,二是從最終受害者的角度來防御Smurf攻擊。
Smurf要利用一個網絡作為流量放大器,該網絡必定具備以下特征:
(1)路由器允許有IP源地址欺騙的數據包通過;
(2)路由器將定向廣播(發送到廣播地址的數據包)轉換成為第二層的廣播並向連接網段廣播;
(3)廣播網絡上的主機允許對ping廣播作出回應;
(4)路由器對主機回應的ping數據流量未做限制。
所以,可以根據以上幾點來重新規劃網絡,以使本地的網絡不具備會成為流量放大器的條件就可以了,這樣可以大大降低被攻擊的可能性。
本文來自於【系統之家】 www.xp85.com
