SYN Flood及新版的ARP攻擊是近來企業(yè)最常面臨的洪水攻擊。SYN Flood是DoS（拒絕服務攻擊）與DDoS（分布式拒絕服務攻擊）方式之一，其攻擊方式是利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡，CPU滿負荷或內存不足。ARP攻擊則是基于ARP協(xié)議特性，攻擊方向受攻擊計算機不斷發(fā)送欺詐性質的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在響應報文時，由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。
Qno俠諾引入路由器產品的一些功能，能讓用戶有更多彈性因應這些新形態(tài)的攻擊作相對的配置。以下針對不同的攻擊說明這些新導入的功能。
•洪水攻擊防御的加強：洪水攻擊屬于DOS攻擊的一種，它利用缺陷，通過發(fā)送大量的半連接請求，耗費CPU和內存資源。受攻的擊路由器將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求，或最后產生TCP/IP堆棧溢出崩潰死機。
針對這種攻擊，Qno俠諾路由器軟件中的防火墻功能加上洪水攻擊的閥值機制，用戶可針對網絡廣域網及局域網每秒網絡包或是單一IP每秒發(fā)出網絡包，設定閥值，如果超過特定閥值，則阻擋該IP或是整個網絡的上網需求。在這個設定中，具有關鍵地位的是針對單一IP設定的閥值，根據俠諾的技術支持經驗發(fā)現，設定在每秒2000個包，應可有效抵抗攻擊。值得注意的是，當設定閥值太低時，對于QQ視頻或是相似的應用，會產生影響，因此也不能設定太低。
圖四：要對抗洪水攻擊，必須針對大量發(fā)出網絡包的IP地址加以管制，除了TCP協(xié)議外，現在UDP及ICMP網絡協(xié)議的攻擊也很普遍。
另外，以往的攻擊往往利用TCP協(xié)議進行，最近發(fā)現UDP及ICMP的攻擊形式也漸漸增加，因此在產品中加進了這個功能。

•MAC/IP欺騙型ARP攻擊防御的加強：ARP攻擊利用廣播封包，影響網絡的運作。俠諾之前推廣了雙向綁定的因應之道，即在客戶端及路由器端都必須進行ARP協(xié)議的綁定，可預防受到干擾。但是新版ARP變型攻擊軟件采取自動變換IP及MAC的方式，不斷發(fā)出網絡包給路由器，讓路由器忙于處理無用的數據包，而影響正常的運作。
在俠諾新版的軟件中，加入了自動判別的功能，可以不理會非正常MAC或IP所發(fā)出的數據包，也不加以轉發(fā)，可減少攻擊所產生的影響。用戶可在配置路由器時，進行學習功能，并確認正當的IP及MAC，之后路由器即可拒絶其它的網絡包，以降低ARP攻擊的影響。一旦本機制作用，受到影響的只會是發(fā)動攻擊的計算機，因為忙于攻擊而運作緩慢，但是其它用戶不會受到影響。
•語音告警功能：新版Qno俠諾路由器內建發(fā)音功能，配合以上的功能，在第一時間可以針對新型態(tài)攻擊阻擋，同時會以語音發(fā)出遭受攻擊的訊息。此時網管可實時知道會受到攻擊的情況，并可通過日志功能找出有問題的來源，加以隔離，并有效控制受害。俠諾強調同時在抵擋攻擊及實時通知兩方面都要作好，才能真正協(xié)助用戶改善網絡安全問題。
【相關文章】

• 中小企業(yè)安全路由器基本配置

• 守衛(wèi)網絡門戶路由器安全設置接觸

• 路由器防火墻配置命令