SYN Flood及新版的ARP攻擊是近來企業最常面臨的洪水攻擊。SYN Flood是DoS(拒絕服務攻擊)與DDoS(分布式拒絕服務攻擊)方式之一,其攻擊方式是利用TCP協議缺陷,發送大量偽造的TCP連接請求,從而使得被攻擊方資源耗盡,CPU滿負荷或內存不足。ARP攻擊則是基于ARP協議特性,攻擊方向受攻擊計算機不斷發送欺詐性質的ARP數據包,數據包內包含有與當前設備重復的Mac地址,使對方在響應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。
Qno俠諾引入路由器產品的一些功能,能讓用戶有更多彈性因應這些新形態的攻擊作相對的配置。以下針對不同的攻擊說明這些新導入的功能。
•洪水攻擊防御的加強:洪水攻擊屬于DOS攻擊的一種,它利用網絡協議缺陷,通過發送大量的半連接請求,耗費CPU和內存資源。受攻的擊路由器將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求,或最后產生TCP/IP堆棧溢出崩潰死機。
針對這種攻擊,Qno俠諾路由器軟件中的防火墻功能加上洪水攻擊的閥值機制,用戶可針對網絡廣域網及局域網每秒網絡包或是單一IP每秒發出網絡包,設定閥值,如果超過特定閥值,則阻擋該IP或是整個網絡的上網需求。在這個設定中,具有關鍵地位的是針對單一IP設定的閥值,根據俠諾的技術支持經驗發現,設定在每秒2000個包,應可有效抵抗攻擊。值得注意的是,當設定閥值太低時,對于QQ視頻或是相似的應用,會產生影響,因此也不能設定太低。
 |
| 圖四 |
另外,以往的攻擊往往利用TCP協議進行,最近發現UDP及ICMP的攻擊形式也漸漸增加,因此在產品中加進了這個功能。
