(1)切断连接
在能够确定异常流量源地址且该源地址设备可控的情况下,切断异常流量源设备的物理连接是最直接的解决办法。
(2)过滤
采用ACL(Access Control List)过滤能够灵活实现针对源目的IP地址、协议类型、端口号等各种形式的过滤,但同时也存在消耗网络设备系统资源的副作用,下例为利用ACL过滤UDP 1434端口的实例:
access-list...
处理异常流量的方法
LINUX防止UDP发包的设置方法
用iptables屏蔽udp 53端口即可
iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP
service iptables save
IP为服务器设置的dnsIP,服务器设多少,命令里就填多少
IP安全策略 VS 特洛伊木马
当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是 堵住可疑端口)。
在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,笔者的操作系统为Win XP)。
操作步骤 ...
常见病毒、木马进程速查表
进程名称→对应的病毒/木马
Mbbmanager.exe→聪明基因
Mdm.exe→Doly 1.6-1.7
Aboutagirl.exe→初恋情人
Microsoft.exe→传奇密码使者
Absr.exe→Backdoor.Autoupder
Mmc.exe→尼姆达病毒
Aplica32.exe→将死者病毒
M...