iT邦幫忙

0

如何偵測阻斷式服務攻擊

我的網路環境是學校的實體IP網路,每個樓層都有自己的SWITCH HUB設備再分給各個實驗室使用,感覺就很像大雜燴一樣,以往每當有人中毒,病毒一定是到處感染,但是至少這都還是很簡單就會發現,最近網路上開始出現阻斷式服務攻擊,造成網路都會斷線,雖然用arp指令可以做判斷的功能,但是功效實在有限,也相當難判斷,所以不知道大家有沒有好用的工具,可以用來偵測阻斷式服務攻擊,謝謝!

12
jessewang
iT邦研究生 4 級 ‧ 2008-08-05 13:21:40
最佳解答

重新檢視一下網路的規劃比較好,重點區域的部門或是實驗室等,架個防火牆吧。

nadesico iT邦新手 4 級 ‧ 2008-08-05 15:32:53 檢舉

我現在都是內部網路正常,但是要出去到計算中心的ROUTER就會斷線,ROUTER本身沒有問題,但是就是會無法連線,幾乎阻斷內部所有設備對ROUTER的連線!

14
john651216
iT邦研究生 1 級 ‧ 2008-08-05 09:50:25

在下愚見,應該用實體防火牆去阻擋這樣的攻擊應該比較有效

nadesico iT邦新手 4 級 ‧ 2008-08-05 15:30:55 檢舉

我也想啊,可是總不可能花個10幾萬,去裝一台連線數高達萬字頭的防火牆吧!
老師也不可能花這個錢。
況且,我有台D-Link的低階防火牆,裡面的兩台電腦網路一樣還是掛掉了〉﹏〈
防火牆有檔,但是頭端的ROUTER卻連不到啊

我要發表回答

立即登入回答