如何应对D O S 的攻击

Cisco公司本周发布了拒绝服务漏洞的补丁(DoS)，此补丁适用于多款产品。

　　根据Cisco安全公告本周公布的信息，该漏洞允许攻击者操纵TCP连接的状态。通过对一个TCP连接状态的操作，攻击者可能迫使TCP连接处于长期的活动状态，甚至有可能是无限期的。如果有足够多的TCP连接时被迫长期或无限期处在活动状态，系统资源将会被耗尽，新的TCP连接不会再被接受，从而出现发起拒绝服务 攻击的条件。然而要利用这个漏洞，攻击者必须能够完成TCP与系统的三次脆弱的握手。

　　该漏洞在一年前由瑞典网络安全产品供应商Outpost24发现,受影响的产品包括了大量运行IOS、IOS-XE、CatOS操作系统的路由器和交换机；还有Cisco ASA 和Cisco PIX 运行软件版本为7.0，7.1，7.2，8.0，和8.1的安全设备；以及基于NX的操作系统，如Nexus 5000、7000 swsitches和Scientific-Atlanta与Linksys的产品上。

　　除了这些漏洞以外，Nexus 5000交换机还包含一个会导致系统崩溃的TCP拒绝服务漏洞。此漏洞可以远程控制，无需验证，也没有用户交互，并多次通过相同方式持续攻击。

　　Cisco公司称他们已经在网站上免费发布了相关的软件更新，同时宣称分散工作区以减轻此类攻击也是可行的。
　　希望对你有帮助！