使用思科路由器防御DDOS
这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源 IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。
在路由器上打开CEF功能是非常重要的,因为RPF必须依靠CEF。Unicast RPF包含在支持CEF的Cisco IOS 12.0及以上版本中,但不支持Cisco IOS 11.2或11.3版本。
ip access-group 101 in
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 permit ip any any
access-list 190 deny ip any any [log]
ip access-group 190 in
access-list 187 permit ip any any
access-list 188 deny ip any any
ip access-group 187 in
ip access-group 188 out
4、使用CAR(Control Access Rate)限制ICMP数据包流量速率
rate-limit output access-group 2020 3000000 512000 786000 conform-action
transmit exceed-action drop
5、设置SYN数据包流量速率
interface {int}
rate-limit output access-group 153 45000000 100000 100000 conform-action
transmit exceed-action drop
rate-limit output access-group 152 1000000 100000 100000 conform-action
transmit exceed-action drop
access-list 153 permit tcp any host eq www established
45000000为最大连接带宽
1000000为SYN flood流量速率的30%到50%之间的数值。
burst normal(正常突变)和 burst max(最大突变)两个速率为正确的数值。
如果可能,捕获***数据包用于分析。建议使用SUN工作站或Linux等高速计算机捕获数据包。常用的数据包捕获工具包括TCPDump和snoop等。基本语法为:
转载于:https://blog.51cto.com/376369/116221
使用思科路由器防御DDOS相关推荐
- 通过路由器绕过DDoS防御攻击web服务器总结
本文摘要 最近一直在学习研究DDOS攻击,大家知道所谓DDOS攻击俗称分布式拒绝服务,攻击者一般都是通过大量的傀儡主机向目标主机开启的端口发送大量的数据包,造成目标主机的数据拥塞,资源耗尽最后瘫痪宕机 ...
- 如何使用虚拟实验室建设思科IPS***防御课程的实验环境
如何获得专业级***检测设备的实验环境 因为思科专业级***防御传感器非常的昂贵,所以为了学习或者做实验去购置思科的***防御传感器是一件非常不明智的举动,当然很多国外的工程师为了参加CCIE安全类的 ...
- 有效防御DDOS的八规则
防御DDOS攻击是一个整体的系统的工程,不能单单依靠某种系统或产品是难以实现的.不过可以肯定的是,DDOS攻击在目前来看,完全杜绝的可能性几乎为零,但通过适当的措施,抵御大多数的DDOS攻击还是可以做 ...
- 常见的防御DDoS攻击的方式有哪些?
DDoS 是一种耗尽攻击目标的系统资源导致其无法响应正常的服务请求的攻击方式,DDoS 的防护系统,本质上是一个基于资源较量和规则过滤的智能化系统.面对DDoS攻击,常见的防御方式有哪些: 1.采用高 ...
- 防御DDoS攻击的十一种方法
对于遭受DDoS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来做好DDoS防御呢. 对于DDoS防御的理解: 对付DDoS ...
- 如何使用高防CDN防御DDOS攻击呢?
众所周知,DDOS攻击是一种恶意的攻击手段,主要以消耗网络带宽的攻击手段.快快网络官网新上线的高防CDN可以高效防御DDOS攻击,那么,如何使用高防CDN防御DDOS攻击呢? 高防CDN的原理就是构建 ...
- 有效防御DDOS和APT攻击
最近科技日报指出,近年来网络攻击频繁盯上民生领域,如电力.交通.水利.能源乃至医疗等关键基础设施. 在很多人看来,网络攻击这件事好像还离我们很远,然而当关系到国计民生的基础设施遭到攻击时,就可能会影响 ...
- 死扛无限防御-DDoS/CC流量清洗
版权声明:本文为搜狐号博主「迷途斑鸠」的原创文章,遵循版权协议,转载请附上原文出处链接及本声明. 原文链接:https://www.sohu.com/a/360656262_100184097 在高防 ...
- 【网络攻击与防御】关于防御DDoS攻击的防火墙技术概述
关于防御DDoS攻击的防火墙技术概述 1.DDoS简介 DDoS是(Distributed Denial of Service)的缩写,即分布式拒绝服务,DDoS攻击是通过大规模互联网流量淹没目标服务 ...
最新文章
- 多年密谋「闹独立」,谷歌为何拴不住DeepMind的心?
- 对比BF245、2SK30A,2SK160A与2SK241对于150kHz导航信号放大关系
- 目前最快的360°全景VR摄影方法
- IP中继如何工作?——Vecloud
- Git之签署工具GPG的安装和使用
- 图灵原版计算机科学系列,图灵原版计算科学系列
- Quartz源码总结
- Java 设计模式六大原则
- cnn输入层_一文掌握CNN卷积神经网络
- 谷歌地图地名显示繁体字_Google Earth显示中文地名啦!
- Lenovo 320-15IKB DG421 DG521 DG721 NM-B241 REV1.0笔记本点位图
- PS分形图、人脸更换、蒙版技巧分享
- 【MATLAB】信号与系统 — 抽样函数
- 三大主流负载均衡器LVS、Nginx、HAproxy详解
- 怎么安装原版win8系统?U盘安装原版win8系统方法
- echarts实现中国地图的下钻和返回上一级
- 天眼安全设备的初步使用
- Java程序员如何不断提高自己的专业技能
- log4j实现发送邮件功能
- 单片机连接有人云上传数据
热门文章
- .net数据根据字段进行分类(linq语句)
- js解决异步的方法汇总
- SDWebImage的使用及图片不改变问题的解决
- 解决Jsp运行org.apache.jasper.JasperException: Unable to compile class for JSP:问题
- HTTP请求状态码404相关问题解决
- 关于Unsupported major.minor version 52.0报错问题解决方案
- jquery Syntax error, unrecognized expression:的解决方法
- 多行字符串,带有多余的空格(保留缩进)
- 什么!在CSS中的重要意义? [重复]
- 如何获取cURL以不显示进度栏?