安全侠
2
等保中级测评师
CICSA
安全侠2
等保中级测评师
CICSA
应对广播风暴攻击的措施有以下这些:
使用MRGT等流量查看软件可以查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线。找到短路的网线后,更换一根网线。
在接入层启用树生成协议,或者在诊断故障时打开树生成协议,以便协助确定故障点。在广播风暴发生时,应首先了解发生故障前网络的改动,建立完善的网络文档资料,包括网络布线图、IP地址和MAC地址对应表等,可以通过局域网工具软件来扫描获取这些信息。
检查所使用的网络设备是否是交换机,如果不是则更换正确的交换机,切记不要使用集线器。
用于级联交换机的跳线应当做一些特殊标记,最好选择使用不同颜色的跳线,与其他普通跳线相区别。
为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。
推荐文章
