隨著IPv6在校園網(wǎng)的普及,網(wǎng)絡(luò)運維中必須考慮IPv6帶來的安全隱患。文章介紹了校園網(wǎng)網(wǎng)絡(luò)架構(gòu),地址分配方案,以及校園網(wǎng)面臨的IPv6安全攻擊類型和危害,在此基礎(chǔ)上提出了IPv6校園網(wǎng)網(wǎng)絡(luò)優(yōu)化和攻擊溯源攔截方案。

【文章頁數(shù)】：2 頁

【部分圖文】：

圖1IPv6校園網(wǎng)攻擊類型

(3）針對Internet節(jié)點的攻擊。DoS(DenyofService，拒絕服務(wù)）攻擊：在傳統(tǒng)的IPv4網(wǎng)絡(luò)下，單一節(jié)點往往只有十幾個可用的公網(wǎng)IP，發(fā)起拒絕服務(wù)攻擊需要攻擊者偽造源IP地址或者控制分布不同地點的大量傀儡機。其中源IP地址偽造可以被路由器的URPF(Unic....

圖2攻擊溯源攔截方案示意圖

第二步：控制器根據(jù)DPI設(shè)備返回的攻擊者IP地址或者異常表項，查找匹配三層/二層信息，控制交換機關(guān)閉端口或者限制mac地址轉(zhuǎn)發(fā)。3結(jié)束語

本文編號：3910781