网络安全
ARP欺骗问题,根源其实是TCP/IP协议设计上的缺陷所致,坦白说并没有一个严格意义上的解决方法,在这方面各厂家也都拥有自己的技术,VR7200使用的ARP防欺骗机制是通过发送广播包来实现的,VR7200持续的向局域网内发送ARP包,通过这种方式不停刷新客户机上ARP缓存中的IP MAC对应表来达到抵制ARP欺骗的目的。 ICMP-FLOOD攻击防御测试时,饭盒将ICMP-FLOOD域值设置为每秒50包,随后使用测试工具向VR7200发送ICMP包,Angry-Ping这个工具有一个“特性”,就是当被攻击目标成功拦截过量的ICMP数据包时,Angry-Ping会报错,这证明ICMP-FLOOD防御是有效的,相应的事件记录在日志中也可以看到。
UDP-FLOOD攻击测试时,饭盒将ICMP-FLOOD域值设置为每秒200包,测试时饭盒将UDP测试工具设置为每秒发送250个UDP包,其实单一客户端这一发包频率是远达不到DoS效果的,我们为的只是看出VR7200对UDP-FLOOD的拦截效果,如上图日志所示,拦截是有效的。
SYN-FLOOD攻击防御功能可以通过IxChariot来验证,方法是在IxChariot中同时启动大量脚本,同时在VR7200中将SYN-FLOOD域值设为一个较低的值,在安全策略中只启用SYN-FLOOD防御功能。此时IxChariot测试是无法进行的,将安全策略禁用后,IxChariot可顺利完成。如上图是功能验证过程中产生的日志记录。>>
|
正在阅读:至强百兆网络精锐 飞鱼星VR7200路由评测至强百兆网络精锐 飞鱼星VR7200路由评测
2010-08-23 10:12
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
本文导航 | ||
|
飞鱼星VR7200相关文章
浏览本产品的网友还关注:
- 华为AR2220E-S ¥5400
- 华为AR1220F-S ¥3400
- H3C MSR2600-10-winet ¥2100
本文产品
飞鱼星VR7200相关文章
浏览本产品的网友还关注:
- 华为AR2220E-S ¥5400
- 华为AR1220F-S ¥3400
- H3C MSR2600-10-winet ¥2100
同价位产品
竞争产品对比
热门产品
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品