拒绝DDOS攻击

除夕那天晚上，国内比较有名的技术站点都进不了，有人传言被人DDOS，具体我也不大清楚，现在这小文当做新年贺礼，希望对大家有用：

　　1.输出过滤也就是把从本网络发出的IP数据包源地址限定在一个IP地址快内。假设为192.168.1.8

　　一.创建ACL

　　Router1(config)#access-list 100 permit ip 192.168.1.8.0 0.0.0.225 any

　　二.实现ACL [ethernet 0/0 例]

　　Router1(config)#int eth0/0
　　Router1(config-if)#ip access-group 100 in

　　2.输入过滤

　　一. 在路由器启用CEF

　　Router1(config)#ip cef

　　二. 每个接口启用CEF

　　Router1(config)#int ethernet 0/0
　　Router1(config-if)#ip verify unicast reverse-path

　　3.数据包

　　一. 禁用IP源路由

　　Router1(config)#nop ip source-route

　　二. 禁用定向广播应用程序

　　Router1(config)#int ethernet 0/0
　　Router1(config-if)#no ip directed-broadcast

　　三. 禁用proxy-arp

　　Router1(config)#int ethernet 0/0
　　Router1(config-if)#no ip proxy-arp

　　四. 禁用ICMP重定向

　　Router1(config)#int ethernet 0/0
　　Router1(config-if)#no ip redirects

作者：未知来源：www.jz5u.com 发布时间：2006-4-15 16:34:02

----------------------------------The End Of Jz5u' Article---------------------------------- 以下是评论：【发表评论】

下一篇文章：卡巴斯基(AVP)内存驻留型病毒检测方法

------------------------------- · 相关文档浏览 · --------------------------------------------------------------------- · 热门文档浏览 · -------------------------------------

·拒绝DDOS攻击

[]