相关文章  
  • 新蠕虫发送虚假URL欺骗AIM好友

  • 攻防秘技——彻底防范网络炸弹一(图)

  • 攻防秘技——彻底防范网络炸弹二(图)

  • 怎样防止域欺骗 阻止域名劫持

  • 防范网络嗅探理论介绍及实践应用

  • 介绍入侵检测概念、过程分析和布署(图)

  • 浅谈分析TCP/IP筛选 VS IPSec 策略

  • 网络监听攻击:数据包扑捉与协议分析

  • Chinaitlab来稿:城域网安全建议――汇聚层

  • 企业级HTTP病毒网关实时扫描可行性

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    路由器上防止分布式拒绝服务(DDoS)攻击3
    由器应该只接受源地址属于客户端网络的通信,而客户端网络则应该只接受源地址未被客户端网络过滤的通信。以下是ISP端边界路由器的访问控制列表(ACL)例子:
      
      access-list 190 permit ip {客户端网络} {客户端网络掩码} any
      access-list 190 deny ip any any [log]
      
      interface {内部网络接口} {网络接口号}
      ip access-group 190 in
      
      以下是客户端边界路由器的ACL例子:
      
      access-list 187 deny ip {客户端网络} {客户端网络掩码} any
      access-list 187 permit ip any any
      
      access-list 188 permit ip {客户端网络} {客户端网络掩码} any
      access-list 188 deny ip any any
      
      interface {外部网络接口} {网络接口号}
      ip access-group 187 in
      ip access-group 188 out
      
      如果打开了CEF功能,通过使用单一地址反向路径转发(U

    页码:[1] [2] [3] [4] [5] [6]3页、共6页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved