今天ISP所面临的最大的挑战之一是跟踪和阻止denial of service (DoSattacks). 对付DoS attack 有三个步骤: intrusion detection, source tracking, and blocking. 本命令是针对source tracking。
1、配置举例:
本例说明怎样在路由器上所有line cards/port adapters , 为了让每块line card or port adapter收集到主机 100.10.0.1(被***的机器) 的数据流。两分钟后生成 log日志. 记录在log的数据包和流每60秒向GRP/RSP 导出以方便察看.

Router# configure interface
Router(config)# ip source-track 100.10.0.1
Router(config)# ip source-track syslog-interval 2
Router(config)# ip source-track export-interval 60

显示到达源端口的***包的源地址及流量:
Router# show ip source-track
Address SrcIF Bytes Pkts Bytes/s Pkts/s
10.0.0.1 PO2/0 0 0 0 0
192.168.9.9 PO1/2 131M 511M 1538 6
192.168.9.9 PO2/0 144G 3134M 6619923 143909
显示所有***源条目:
Router# show ip source-track summary
Address Bytes Pkts Bytes/s Pkts/s
10.0.0.1 0 0 0 0
100.10.1.1 131M 511M 1538 6
192.168.9.9 146G 3178M 6711866 145908

2、Cisco IOS feature 配置 TCP Intercept (防止 Denial-of-Service Attacks)
配置路由器以保护服务器免收 TCP SYN-flooding attacks。
以下配置定义了一个扩展access list 101,保护192.168.1.0/24网段的服务器:

ip tcp intercept list 101
access-list 101 permit tcp any 192.168.1.0 0.0.0.255

show tcp intercept connections 显示不完全和已建TCP连接

转载于:https://blog.51cto.com/3layer/43330

用cisco命令确定和跟踪DOS***源相关推荐

  1. linux端口跟踪命令,Linux路由跟踪的命令是什么

    1. 了解traceroute的作用与原理 Linux 上的traceroute命令用于路由跟踪.通常用于了解网络数据包所经过的节点,或者查找网络故障点.网络中的数据包是经过一个一个路由器转发的,专业 ...

  2. 有没有办法使用命令行cURL跟踪重定向?

    本文翻译自:Is there a way to follow redirects with command line cURL? I know that in a php script: 我知道在ph ...

  3. cisco命令防ping_Cisco路由器命令禁止访问特定网站的四个设置步骤

    我有一台Cisco 2600,平时一般 用它作为互联网服务器.现在我希望可以屏蔽某些特定网站,该怎么做呢?如何使用Cicso IOS来屏蔽某个特定网站,这不是一个很困难的任务,只要您知道Cisco I ...

  4. Linux命令之dos2unix - 将DOS格式文本文件转换成UNIX格式

    用途说明 dos2unix命令用来将DOS格式的文本文件转换成UNIX格式的(DOS/MAC to UNIX text file format converter).DOS下的文本文件是以\r\n作为 ...

  5. java计算机毕业设计教学互动跟踪系统源码+mysql数据库+系统+lw文档+部署

    java计算机毕业设计教学互动跟踪系统源码+mysql数据库+系统+lw文档+部署 java计算机毕业设计教学互动跟踪系统源码+mysql数据库+系统+lw文档+部署 本源码技术栈: 项目架构:B/S ...

  6. java毕业设计社区老人健康服务跟踪系统源码+lw文档+mybatis+系统+mysql数据库+调试

    java毕业设计社区老人健康服务跟踪系统源码+lw文档+mybatis+系统+mysql数据库+调试 java毕业设计社区老人健康服务跟踪系统源码+lw文档+mybatis+系统+mysql数据库+调 ...

  7. java计算机毕业设计社区老人健康服务跟踪系统源码+系统+数据库+lw文档+mybatis+运行部署

    java计算机毕业设计社区老人健康服务跟踪系统源码+系统+数据库+lw文档+mybatis+运行部署 java计算机毕业设计社区老人健康服务跟踪系统源码+系统+数据库+lw文档+mybatis+运行部 ...

  8. 命令行收集(DOS/Linux/nc/xscan/xsniffer)

    #1 一: net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" ...

  9. linux单步跟踪命令,dbx调试跟踪的常用子命令

    dbx是UNIX下基于命令行界面的程序调试器. dbx是通过交互执行dbx子命令来达到调试的目的的.在调试程序前,必须先将-g选项包含在编译信息中,编译生成带调试信息的文件,即:cc -o filen ...

最新文章

  1. 制作nginx和php的rpm包
  2. python图像中如何显示中文
  3. HashMap 为什么会导致 CPU 100%?文章看不懂?
  4. 每次没事情的时候都去学校的活动室或者武术室
  5. 行内框可以修改的尺寸
  6. 如何把Linux的虚拟内存调成0,手把手教您扩展虚拟内存
  7. [原创] IAR7.10安装注册教程
  8. 如何为编程爱好者设计一款好玩的智能硬件(十)——无线2.4G通信模块研究·一篇说完...
  9. Linux下MySQL的简单使用(一)
  10. spring第二冲刺阶段第七天
  11. 如何在Linux上录制你的终端操作
  12. 分享一个超好用的批量处理PPT与PPTX转换,批量删除某一页PPT,批量DOC转换为DOCX的应用
  13. 看完20部电影,你可以去任何一家公司做董事长或总经理
  14. motan学习笔记 二 motan架构分析
  15. Google账户设置
  16. 简单观察HoudiniAssetComponent状态(AssetState)的变化过程
  17. JMeter 常见问题总结
  18. 前端已死?我看未必,但「低代码」已剑指前端程序员
  19. 两台windows内网之间快速复制大量(上百万个)小文件(可用于两台服务器之间)...
  20. 速码工具箱5.0,二维码生产力工具

热门文章

  1. Leetcode之Database篇
  2. Python 的 Magic Methods 指南(转)
  3. linux 双网卡绑定(bonding)实现负载均衡或故障转移
  4. [论文笔记] Towards an integrated crowdsourcing definition (Journal of Information Science, 2012)
  5. matlab数字滤波器设计函数汇总(转载)
  6. 获取python工程下面的所需的所有开源依赖包
  7. Ubuntu Linux 18.10下面安装魔法门之英雄无敌3
  8. intellij行数输出限制
  9. navicat设置数据表的外键
  10. SecureCRT连接CentOS阿里云,小键盘在VIM情况下,无法输入数字反而出现英文