我今天读了一篇文章,描述了渗透测试人员如何能够创建一个余额为 1400 万美元的假银行账户。然而,有一段描述这次攻击的内容很突出:
然后他“淹没”交换机——引导数据流量的小盒子——用数据淹没银行的内部网络。这种攻击将交换机变成了一个“集线器”,可以不加选择地向外广播数据。
我不熟悉描述的效果。是否真的可以通过发送大量流量来强制交换机向其所有端口广播流量?在这种情况下到底发生了什么?
我有一个非常简单的小型企业网络,我在大约 10 年前使用一对 Linksys 路由器建立了它。在过去几年中,随着网络流量的增加,路由器变得越来越不稳定。五年多来,这些设备都没有进行固件更新,所以现在是时候让它们离开了。
这是网络架构
WAN IP 192.168.1.4 192.168.4.1
Internet <------> DSL Modem <---------> Linksys A <--------------> Public Wireless AP (WDS)
^ ^
| | 192.168.1.2 192.168.2.1
| +------------------> Second Public Wireless AP
|
| 192.168.1.3 192.168.3.1
+---------------------> Linksys B (Intranet) <---> Switch
所有内网设备都通过 DHCP 获取 192.168.3.1/24 子网中的 IP 地址。所有公共访问都发生在 192.168.2.1/24 和 192.168.4.1/24 子网上。Linksys A 路由器配置为阻止公共子网和验证子网之间的流量。它还设置为将 SSH 连接从 WAN 转发到 192.168.3.x 子网。
我想用允许相同配置的单个设备替换 Linksys A 和 Linksys B 设备。
我目前正在考虑Netgear FVS318G或D-Link DSR-250。我看起来两者都可以以 100 美元到 150 …