兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 444|回复: 0

保护你的路由器远离字典 DoS 攻击

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:35:29 | 显示全部楼层 |阅读模式
针对路由器的DoS字典攻击可以让攻击者取得Cio路由器的访问权或者可能导致用户无法使用器。在本文中,你可以找到如何使用Cio 操作系统的增强登陆功能来防止这种攻击。
你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的(DoS)攻击可能成功的攻击你的Cio器。事实上,我敢打赌,即便是大多数管理员没有全部打开这些端口,那么他至少也会打开其中一个端口用于器的管理。
当然,在公网中开放这些端口要比在私网中开放这些端口危险的多。但是,无论是对公网开放还是对私网开放这些端口,你都需要保护你的路由器防止它们受到字典DoS攻击,通过这种攻击,攻击者可能获得器的访问权或者在你的中创建一个简单的服务出口。
不过由于在操作系统 12.3(4)T以及以后的版本中都有了增强的登陆功能,因此你可以为你的器提供额外的保护。这些新的增强的登陆功能提供以下各个方面的优势:
在发现连续登陆尝试后,创建一个登陆延迟。
如果出现太多的登陆尝试失败的话,将不再允许登陆。
在系统日志中创建相应的登陆信息或者发送SNMP陷阱来警告和记录有关失败和不允许登陆的额外信息。
如何知道你的器中是否包含这些代码?最简单的查找方法是到"全局配置模式(Global Configuration Mode)并且输入"login(登陆)"",这个命令将返回一个选择列表,具体显示如下:
block-for--用于设置安静模式活动时间周期。
delay--用于设置连续失败登陆的时间间隔。
on-failure--用于设置试图登陆失败后的选项。
on-sucess--用于设置试图登陆成功后的选项。
qut-mode--用于设置安静模式的选项。
如果你的器中的操作系统中没有这个代码,它将返回一个"无法识别的命令"错误。
如果你的路由器中没有这个功能,那么使用Ci
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表