随着网络技术及其应用的快速发展,计算机技术的普及,计算机网络已经成为人们日常生活中的一个重要组成部分,通过互联网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。但是网络故障的频发给我们带来不便,也造成了一些损失,为了提高设备和资源的利用率,解决这些网络故障已经刻不容缓。
在实际工作中,造成网络故障的原因很多,但是80%的网络故障是由网络广播风暴引起的。广播风暴现象是最常见的数据洪泛(flood)之一,是一种典型的雪球效应。当广播风暴产生时,以太介质几乎充满广播数据包,网络设备接口上统计的报文速率达到106数量级,设备处理器高负荷运转。不仅网络设备会受到影响,而且所有的主机都要接收链路层的广播数据包,因而受到危害。每秒数万级的数据包通常都会使网卡工作异常繁忙,操作系统反映迟缓,网络通讯严重受阻,严重地危害了网络的正常运行。
因此,如何有效地防护风暴攻击已经成为网络管理人员关心的头等大事。今天笔者就为大家带来来自于纽盾科技旗下的NBADswitchII+系列交换机产品,请跟随我们来一次实战解析。
风暴的攻击与防护
攻击实现原理
开头我们谈到了风暴攻击具有极大的危害性。的确,当端口接收到大量的广播、单播、多播时,就会发生广播风暴,而转发这些包将导致网络速度变慢或超时。借助对端口的广播风暴控制,可以有效地避免硬件损坏或链路故障而导致网络瘫痪。
实验拓扑
实验步骤
Step1:使用模拟工具来大量的发送组播、未知单播。
Step2:在B上监控情况,很快这些组播、单播流量在整个局域网中传播,如下图:
防范措施
NBADswitchII+针对广播风暴、组播、单播风暴的控制。
如今的网络攻击真是花样百出,要想做到完全杜绝各类形式的网络攻击似乎挺难办到,但若能做到“一机多用”、全面地有效地防范网络攻击,这便是纽盾科技旗下NBADswitchII+系列交换机产品的出发点和最终目的。对于风暴攻击,NBADswitchII+系列交换机完全能有效防范和抵御,而纽盾科技也正是凭借产品出色的性能、完善的服务、优秀的研发团队赢得了众多企业客户的青睐。
网友评论