交换机的DDoS攻击怎么解决

为网吧业主对病毒 堪称谈之色变，有过网吧或机房治理 教训朋友 确定晓得，机器中的病毒是很让人头疼的 事件，尤其是内网服务器DDoS 突击和 交换机的DDoS 突击，直接影响网吧网络的安全问题，分享解决这个问题的 步骤  。

1，在PC上安装过滤软件

它与ARP防备软件 类似，通过监控网卡中全部的报文，并将其与软件 本身设定的内容进行比对  。受限于软件 本身的 解决 威力，该类型的软件普通仅过滤TCP 协定，而对网吧中大量游戏、视频 利用 使用的UDP、ICMP、ARP等报文不做过滤  。

2， 要害 设施前加 撤防火墙

要害 设施前加 撤防火墙，过滤内网PC向 要害 设施 发动的DDoS 突击，该 步骤在每个核心网络 设施如核心 交换机、路由器、服务器前安装一台硬件防火墙，防护的整体成本过高，使得该 方案 无奈对网吧很多 要害 设施进行全面的防护，当前2-3万元左右的防火墙整体通过 威力与防护 威力在60M左右  。

3，通过安全 交换机过滤网络中全部的DDoS 突击

通过 交换机内置硬件DDoS防备模块，每个端口对收到的DDoS 突击报文，进行基于硬件的过滤  。同时 交换机在开启DDoS 突击防备的同时，启用 本身 协定 掩护， 保障 本身的CPU不被DDoS报文影响  。

一个局域网内有一台机子中了病毒，假如 不迭时杀毒和隔离， 其余的机子很快便会 感化病毒  。一旦病毒 感化全场机器，轻则断网杀毒，投入大量人力物力 反复 审查;重则系统 毁坏，网吧被迫停业  。 盼望对你们有协助  。