针对资源掠夺性攻击,在网络设备上可以进行多层次的防范:
(1)在Cisco
IOS中使用命令可一次性关闭所有带有安全隐患的端口检测和进程调用。
A.在路由器全局模式下键入
no service
tcp-small-servers
no service udp-small-servers
可以避免UDP/TCP诊断端口DoS(Denial
of Service) 攻击
B.在路由器全局模式下键入
no service
finger
可以避免被外人窥测出login信息。
C.在骨干路由器全局模式下键入
no ip redirects
no ip
directed-broadcast
no ip proxy-arp
可以避免SMURF攻击。
D. 在骨干路由器全局模式下键入
no
service pad
no ip bootp server
no cdp run
no cdp enable
可以避免损耗CPU攻击。
