配置Land攻擊防范功能交換機安全配置命令筆記開啟核心交換IP欺騙攻擊防范功能、Land攻擊防范功能、Smurf攻擊防范功能、攻擊防范功能、攻擊防范功能、攻擊防范功能、攻擊防范功能,由于配置交換機安全配置,會占用大量設備資源,請綜合考慮是否進行配置;一.配置Land攻擊防范功能land攻擊是一種使用相同的源和目的主機和端口發(fā)送數(shù)據(jù)包到某臺機器的攻擊。結(jié)果通常使存在漏洞的機器崩潰。操作執(zhí)行命令-view,進入系統(tǒng)視圖。step2執(zhí)行命令-idland攻擊源端口目的端口,創(chuàng)建VLAN并進入VLAN視圖。step3執(zhí)行命令quit,退回系統(tǒng)視圖。step4執(zhí)行命令land攻擊源端口目的端口,打開攻擊防范使能開關。step5執(zhí)行命令-id,進入接口視圖。step6執(zhí)行命令,打開攻擊防范使能開關。step7執(zhí)行命令quit,退回系統(tǒng)視圖。step8執(zhí)行命令able,使能Land攻擊防范功能。
缺省情況下,Land攻擊防范功能處于關閉狀態(tài)。查看S-設備配置的攻擊防范信息dflag使用dflag命令查看S-設備配置的攻擊防范信息,顯示“l(fā)and”表示Land攻擊防范功能已經(jīng)使能。二.配置Smurf攻擊防范功能原理:攻擊者向網(wǎng)絡廣播地址發(fā)送ICMP包,并將回復地址設置成受害網(wǎng)絡的廣播地址,通過使用ICMP應答請求數(shù)據(jù)包來淹沒受害主機的方式進行,最終導致該網(wǎng)絡的所有主機都對次ICMP應答請求作出答復,導致網(wǎng)絡阻塞。更加復雜的Smurf攻擊攻擊將源地址改為第三方受害者,最終導致第三方崩潰。背景信息在需要配置Smurf攻擊防范的S-上進行如下配置。操作執(zhí)行命令-view,進入系統(tǒng)視圖。step2執(zhí)行命令-id,創(chuàng)建VLAN并進入VLAN視圖。step3執(zhí)行命令quit,退回系統(tǒng)視圖。step4執(zhí)行命令,打開攻擊防范使能開關。step5執(zhí)行命令-id,進入接口視圖。
step6執(zhí)行命令,打開攻擊防范使能開關。step7執(zhí)行命令quit,退回系統(tǒng)視圖。step8執(zhí)行命令nable,使能Smurf攻擊防范功能。缺省情況下,Smurf攻擊防范功能處于關閉狀態(tài)。查看S-設備配置的攻擊防范信息dflag使用dflag命令查看S-設備配置的攻擊防范信息,顯示“smurf”表示Smurf攻擊防范功能已經(jīng)使能。
