频道栏目
首页 > 安全 > 网络安全 > 正文

STP攻击详解(原理和防御)

2012-03-30 17:40:15      个评论      
收藏   我要投稿

STP攻击


上图,正常的STP,数据包传输路径是PC1->SW2->SW3->Server1


此时,攻击者在SW2和SW3中架设了一台非法的交换机Rogue,并设置为根桥。此时正常的路径被阻塞,PC1访问服务器的数据包传输路径变为PC1->SW2->Rogue->SW3->Server1,攻击者可以在Rogue上获取数据包。

防范方法


1 Root Guard

接口下起这个特性,可以接交换机,交换机也可以参与root的选举,但是不允许成为根桥

2 BPDU Guard

接口下起这个特性,则不允许接交换机,一旦受到BPDU的包,立即shutdown接口。

3 BPDU Filtering<

可以接交换机也可以接PC,若受到BPDU包,立即丢弃

摘自 新的一天

相关TAG标签 原理
上一篇:我看APT攻防对抗(2):APT攻击的案例
下一篇:kloxo安装mod_evasive应对DDOS/CC攻击
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站