论坛: 黑客进阶 标题: 拒绝DDOS攻击 复制本贴地址    
作者: yoyo989898 [yoyo989898]    论坛用户   登录


  1.输出过滤 也就是把从本网络发出的IP数据包源地址限定在一个IP地址快内。假设为192.168.1.8

  一.创建ACL

  Router1(config)#access-list 100 permit ip 192.168.1.8.0 0.0.0.225 any

  二.实现ACL [ethernet 0/0 例]

  Router1(config)#int eth0/0
  Router1(config-if)#ip access-group 100 in

  2.输入过滤

  一. 在路由器启用CEF

  Router1(config)#ip cef

  二. 每个接口启用CEF

  Router1(config)#int ethernet 0/0
  Router1(config-if)#ip verify unicast reverse-path

  3.数据包

  一. 禁用IP源路由

  Router1(config)#nop ip source-route

  二. 禁用定向广播应用程序

  Router1(config)#int ethernet 0/0
  Router1(config-if)#no ip directed-broadcast

  三. 禁用proxy-arp

  Router1(config)#int ethernet 0/0
  Router1(config-if)#no ip proxy-arp

  四. 禁用ICMP重定向

  Router1(config)#int ethernet 0/0
  Router1(config-if)#no ip redirects



地主 发表时间: 06-02-10 14:05

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号