(2)路由器的配置
en
config t
int e0/0
ip address 2119013941 255255255252
exit
(设置以太口的IP地址)
interface s0/0
ip address 2119013725 255255255252
exit
(设置广域网端口的IP地址)
ip route 0000 0000 2119013726
ip routing
(设置动态路由,并激活路由)
end
wr
(保存所作的设置)
3 代理服务器的设置
代理服务器必须按装两块网卡,一块用于连接内部局域网,设IP地址为内部私有地址(如:19216804 netmask 2552552550)无需设网关。另一块用于连接路由器,设置联通分配的合法地址(2119013942 netmask 255255255252),并设置其网关为:2119013941(路由器以太口)。
按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 20、WINGATE等,代理软件的安装调试方法请参阅其它资料)
4 工作站的设置
(1) INTERNET EXPLORER设置
工具菜单->internet选项->连接->局域网设置->使用代理服务器->地址:19216804端口:80->确定。
(2)其他软件的设置请参阅软件说明。
三、直接访问与代理访问并存的配置
1 总体思路和设备连接方法
通过上面介绍的两种方法进行配置,都能顺利地实现INTERNET的访问,但每种方法即有优点,又存在一定的缺点,且两种方法的优点是互补的。哪能不能将两种方法的优点合二为一,方法三就是一种鱼和熊掌能够兼得的方案。集成了一、二两种方法的优点,即节省了IP地址,又能通过代理服务器提供的CACHE来提高INTERNET的访问效率。
采用这种方案来访问互联网,设备连接方法如下:
代理服务器上安装两块网卡,两块网卡均连接在交换机上,在设置IP地址时,两块网卡均设置内部私有地址,但这两个地址应不属于一个网络(即IP地址的网络地址不同),一块用于与内部网通信(网卡1),一块用于与路由器通信(网卡2),否则代理无法实现。
在代理服务器上不要安装NETBEUI协议,仅安装TCP/IP协议。(注意:这一步必须要做,否则会因为代理服务器与交换机之间连接线路冗余而导致代理服务器NETBIOS计算机名冲突而影响正常通信)
路由器以太口也设置一个内部私有地址,该地址因与网卡2的地址在同一个网络(即IP地址的网络地址与网卡2相同)
2 路由器的设置
(1) 网络连接示意图
(2)路由器的配置
en
config t
ip nat pool c2610 2119013941 2119013942 netmask 255255255252
(定义一个地址池c2601,其内包含了两个空闲的合法IP地址,供NAT转换时使用)
int e0/0
ip address 19216811 2552552550
ip nat inside
exit
(设置以太口的IP地址,并设置其为连接内部网的端口)
interface s0/0
ip address 2119013725 255255255252
ip nat outside
exit
(设置广域网端口的IP地址,并设置其为连接外部网的端口)
ip route 0000 0000 2119013726
(设置动态路由)
access-list 2 permit 19216801 000255
(建立访问控制列表)
! Dynamic NAT
!
ip nat inside source list 2 pool c2610 overload
(建立动态地址翻译)
line console 0
exec-timeout 0 0
!
line vty 0 4
end
wr
(保存所作的设置)
3 代理服务器的设置
代理服务器上安装两块网卡,两块网卡均连接在交换机上,网卡1设IP地址为:19216804,不设网关;网卡2设IP地址为:19216812,设其网关为19216811(路由器以太口)。
按照上面的方法设置好网卡后,再安装一套代理软件即可。(如:MS PROXY SERVER 20、WINGATE等,代理软件的安装调试方法请参阅其它资料)
注意:在安装代理软件时(以MS-PROXY 20为例),在指定LAT表时,应将地址范围19216800-192168255255排除在外,否则代理无法正常工作。
4 工作站的设置
在这种配置之下,工作站既可以通过设置代理上网,也可以通过设置网关直接上网。
若只通过代理上网,设置方法与方法二完全一致。
若只通过网关上网,要求工作站必须设置静态IP地址,IP地址应设为1921681X,与路由器以太口在同一个网段,并设置网关为:19216811,设置DNS为接入商提供的地址。
若想两种方法并存,则需要在TCP/IP中设置两个静态IP地址:1921680X和1921681X,并设置网关为:19216811 ,DNS为接入商提供的地址。使用时只需在浏览器等软件中打开或关闭代理设置即可在代理与网关上网之间进行切换。
CC攻击是什么CC攻击是DDoS(分布式拒绝服务)的一种,相比其它的DDoS攻击,CC似乎更有技术含量一些。
CC攻击原理
CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,遭受cc攻击会出现的现象有:当一个网页访问的人数多的时候,网页打不开或者是打开慢;CPU长时间处于100%等。
CC攻击的种类
1直接攻击
主要针对有重要缺陷的WEB应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。
2僵尸网络攻击
有点类似于DDOS攻击了,从WEB应用程序层面上已经无法防御。
3代理攻击
代理攻击是黑客借助代理服务器生成指向受害主机的合法网页请求,实现伪装。
4肉鸡攻击
一般指黑客使用CC攻击软件,控制大量肉鸡发动攻击,相比代理攻击更难防御,因为肉鸡可以模拟正常用户访问网站的请求,伪造成合法数据包。
面对各种各样攻击类型的出现,让高防服务器应运而生,越来越受到关注。
然而市场上高防服务器供应商很多家,提供的防御力也多种多样,相对于普通服务器,高防服务器是怎么防御攻击的。高防服务器就是能够帮助网站拒绝服务攻击,独立单个防御几十G到几百G的服务器类型,可以为单个客户提供网络安全维护的服务器类型。由于所处的机房环境不同,因此高防服务器有硬防和不带硬防的。简而言之,高防服务器就是可以防御恶意攻击的服务器,那么高防服务器是如何进行防御的
定时扫描网络的主节点
由于大多数网络恶意攻击都是对网络的主节点进行攻击,因此,服务商会定期扫描网络主节点,寻找可能存在的安全隐患去及时清理。
主节点配置有防火墙
配置防火墙在主要节点上,能够过滤掉网络恶意攻击,极大程度去提高网络安全而降低由于网络恶意攻击带来的风险。目前市面上的一些硬件房防火墙基本都能够无视CC攻击、防御DDOS攻击,甚至能够实现无视网络任意攻击。
带宽冗余充足
网络恶意攻击其中一个形式就有带宽消耗型攻击,我们常见的服务器带宽堵塞就是大量的攻击数据包堵塞导致的,这就需要高防服务器所在机房带宽冗余充足。
CC攻击是DDOS攻击的一种,是目前应用层攻击主要手段之一,对比其它的DDOS攻击CC似乎更有技术含量。CC攻击借助代理服务器生成指向目标系统的合法请求,实现伪装和DDOS。CC攻击模拟多个正常用户不停地访问如论坛这些需要大量数据 *** 作的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。这种攻击技术含量高,见不到真实源IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。你要是用非匿名代理
代理服务器的分类
1、>
CC攻击的前身是一个名为Fattoy攻击程序,而之所以后来人们会成为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都被业界熟知的黑洞所抵挡,CC攻击的诞生就是为了直面挑战黑洞。所以Challenge
Collapsar=CC攻击,因此而来。
CC攻击的原理
CC攻击算得上是应用层的DDoS,而且是经过TCP握手协议之后,CC的攻击原理很简单,就是模拟多个用户对一些资源消耗较大的页面不断发出请求,从而达到消耗服务器的目的,当服务器一直都有处理不完的大量数据请求时,服务器资源浪费过多,就会造成堵塞,而正常用户的访问也会被终止,网站陷入瘫痪状态。
CC攻击的类型
①肉鸡攻击:一般是黑客使用CC攻击软件,控制大量肉鸡,肉鸡可以模拟正常用户来访问网站,能够伪造合法数据包请求,通过大量肉鸡的合法访问来消耗服务器资源。
②僵尸攻击:类似于DDoS攻击,僵尸攻击通常是网络层面的DDoS攻击,web应用层面无法进行太好的防御。
③代理攻击:相对于肉鸡攻击,代理攻击更容易防御,代理攻击是黑客借助代理服务器生成指向受害网站的合法网页请求,从而实现DOs和伪装。
CC攻击常见防御手段
①完善日志:要有保留完整日志的习惯,通过日志分析程序,能够尽快判断出异常访问,同时也能收集有用信息,比如发现单一IP的密集访问,特定页面的URL请求激增等等。
②屏蔽ip:上面提到的日志就有用了,通过命令或查看日志如果发现CC攻击的源ip,就可以在IIS、防火墙中设置该IP,使该ip没有对web站点的访问权限,从而达到防御的目的。
③更改web端口:通常情况web服务器都是通过80端口提供对外服务,所以黑客发起攻击的默认端口也是80端口,那么修改web端口,可以起到防御CC攻击的目的。
④取消域名绑定:黑客发起攻击时,很可能使用攻击工具设定攻击对象为域名,然后实施攻击,取消域名绑定后,可以让CC攻击失去目标,web服务器的资源占用率也能够迅速恢复正常,因为通过IP还是可以正常访问的,所以对针对IP的CC攻击取消域名绑定是没有用的。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)