随笔分类 -  网络安全

摘要：cisco 交换机端口广播风暴设置（满详细的）这个其实是比较实用的。当端口接收到大量的广播、单播或多播包时，就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口的广播风暴控制，可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下，广播、多播和单播风暴控制被禁用。1. 启用风暴控制启用风暴控制的具体操作步骤如下。以下列出了代码中各命令的具体描述：level。指定阻塞端口的带宽上限值。当广播、多播或单播传输占到宽带的多大比例（百分比）时，端口将阻塞传输。取值范围为0.00 ~ 100.00。如果将值设置为100%，将不限制任何传输；如果将值设置为0%，那么，该端口的所有广播、多 阅读全文

摘要：SYN攻击2011-03-23 17:19SYN目录概述 性质编辑本段概述 SYN (synchronize) SYN是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN-ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。 TCP连接的第一个包，非常小的一种数据包。SYN 攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。每个机器的欺骗包都要花几秒钟进行尝试方可放弃提供正常响应。编辑 阅读全文