The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.01.2003 10:20  Блокирование трафика MS SQL Worm на маршрутизаторе или защита от DDoS

На cisco.com опубликованы рекомендации по блокировке паразитного MS SQL Worm трафика на маршрутизаторах Cisco. Еще одна статья на данную тему вышла в onlamp.com.

Первым делом следут заблокировать в фаерволе доступ к TCP порту 1433 и UDP порту 1434.

Краткая выжимка самого интересного приводится ниже:



# Блокируем флуд-траифк.
   access-list 115 deny udp any any eq 1434
   access-list 115 permit ip any any
   ip icmp rate-limit unreachable 
   interface 
      ip access-group 115 in
      ip access-group 115 out
      no ip unreachables


# Rate Limit для IMCP пакетов.
   interface xy
      rate-limit output access-group 2020 3000000 512000 786000
      conform-action transmit exceed-action drop
   
   access-list 2020 permit icmp any any echo-reply

# Prevention
   "ip verify unicast reverse-path" на входящий интерфейс



  1. Главная ссылка к новости (http://www.cisco.com/warp/publ...)
  2. Стратегия защиты от DDoS атак.
  3. Onlamp: How to Get Rid of Denial-of-Service Attacks
  4. OpenNews: Борьба с флудом на маршрутизаторе Cisco
Лицензия: CC-BY
Источник: cisco.com
Тип: Интересно
Ключевые слова: sql, icmp, cpu, udp, reverse, path, traffic, access, blocking, firewall, route, limit, cisco, flood, interface, ip, x, tcp
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor