The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Борьба с флудом на маршрутизаторе Cisco

26.01.2003 17:45

В статье "Closing the Floodgates: DDoS Mitigation Techniques" можно найти описание нескольких премов для защиты от DoS и DDos (distributed denial of service) атак. Так же рассказывается, как определить что ваша сеть подверглась именно DDoS атаке (диагностика), что предпринять в первую очередь для защиты.



Rate Limit для IMCP пакетов.
interface xy
   rate-limit output access-group 2020 3000000 512000 786000 conform-action transmit exceed-action drop
access-list 2020 permit icmp any any echo-reply

Prevention
"ip verify unicast reverse-path" на входящий интерфейс



  1. Главная ссылка к новости (http://online.securityfocus.co...)
  2. An Introduction to DDoS
  3. Sniffers: What They Are and How to Protect Yourself
  4. Cisco - Strategies to Protect Against DDoS Attacks
  5. Cisco - Characterizing and Tracing Packet Floods Using Cisco Routers
  6. David Dittrich's DDoS site
Лицензия: CC-BY
Источник: securityfocus
Короткая ссылка: https://opennet.ru/2021-dos
Ключевые слова: dos, icmp, cpu, reverse, path, gateway, access, search, route, queue, limit, cisco, flood, interface, subnet, x
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру