入侵侦测防御测试:
ARP攻防御: ARP欺骗问题,根源其实是TCP/IP协议设计上的缺陷所致,坦白说并没有一个严格意义上的解决方法,在这方面各厂家都拥有自己的技术,Biguard R1000使用的ARP防欺骗机制是通过发送广播包来实现的。启用“ARP保护”功能后,Biguard R1000会持续向局域网内发送ARP包,通过这种方式不停刷新客户机上ARP缓存中的IP MAC对应表来达到抑制ARP欺骗的目的。 ICMP Flood: ICMP Flood是DOS攻击的一种,饭盒使用kn-Ping这个工具对Biguard R1000进行了测试,Biguard R1000所采用的防护机制是通过限制每秒钟收到的ICMP数据包数量来抑制ICMP Flood产生DOS效果。Biguard R1000对抑制ICMP Flood是否有效,在kn-Ping运行时可以看得出来。当kn-Ping每秒向目标发送的数据包超过阈值时,多余数据包会被拦截下来,此时,kn-Ping会提示溢出错误,这证明抑制ICMP Flood是有效的。
|
正在阅读:BT网游全封锁 Billion R1000路由首测BT网游全封锁 Billion R1000路由首测
2009-05-24 06:31
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
本文导航 | ||
|