实例：路由攻击 终结日本网站

    
    总结：笔者的这次安全测试，只是提供一个思路，从技术上分析演示通过路由器绕过DDOS防御体系，对web服务器实施攻击。总结这次安全测试，从安全的角度，我们应该思考的是：

　　1.必须重视路由器的安全，比如密码的设置、权限的设置。路由器是网络的灵魂，攻击者控制路由器比单纯控制一台服务器更危险，危害也更大，如果企业的核心路由器被控制，那么整个网络将沦陷。因此要为特权模式的进入设置强壮的密码。不要采用enable password设置密码，而要采用enable secret命令设置，并且要启用Service password-encryption，进行加密。

　　2.合理规划网络拓扑，本例中的网络结构就值得商榷。没有特殊需要，一般不要给路由器公网IP，把它暴露在公网上。控制对VTY的访问，如果不需要远程访问则禁止它。如果需要则一定要设置强壮的密码，由于VTY在网络的传输过程中没有加密，所以需要对其进行严格的控制。如：设置强壮的密码;控制连接的并发数目;采用访问列表严格控制访问的地址，实施入站过滤。本例中我们就是通过VTY远程登陆了路由器。

 

上一页  [1] [2] [3]