相关文章  
  • IP欺骗原理精解及防范手段综述

  • 教育网站遭遇的三次入侵实例剖析

  • 浅谈如何针对DDos部署防御措施

  • 某运营商受DDOS攻击的应急响应内部文档

  • 如何让路由器远离字典DoS攻击

  • 跟你分享——进行DoS攻防简明问答

  • 交换机防范典型的欺骗和二层攻击

  • DDoS防范和全局安全网络的应对

  • 安全路由器保障中小企业安全

  • 大型IP电话安全设计

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    Cisco 路由器如何防止DDoS4
    s-list 188 deny ip any any
        interface {外部网络接口} {网络接口号}
        ip access-group 187 in
        ip access-group 188 out
      
      
      
      
        如果打开了CEF功能,通过使用单一地址反向路径转发(Unicast RPF),能够充分地缩短访问控制列表(ACL)的长度以提高路由器性能。为了支持Unicast RPF,只需在路由器完全打开CEF;打开这个功能的网络接口并不需要是CEF交换接口。
      
        4、使用CAR(Control Access Rate)限制ICMP数据包流量速率
      
        参考以下例子:
      
      
        interface xy
        rate-limit output access-group 2020 3000000 512000 786000 conform-action
        transmit exceed-action drop
        access-list 2020 permit icmp any any echo-reply
      
      
      

    页码:[1] [2] [3] [4] [5] [6] [7]4页、共7页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved