思科路由器典型配置总结(2)

思科路由器典型配置总结(2)

思科路由器典型配置总结(2) 思科路由器配置之使用CAR(Control Access Rate)限制ICMP数据包流量速率 参考以下例子: www.zhishiwu.com   interface xy   rate-limit output access-group 2020 3000000 512000 786000 conform-action   transmit exceed-action drop   access-list 2020 permit icmp any any echo-reply 请参阅IOS Essential Features 获取更详细资料。 思科路由器配置之设置SYN数据包流量速率 interface   rate-limit output access-group 153 45000000 100000 100000 conform-action   transmit exceed-action drop   rate-limit output access-group 152 1000000 100000 100000 conform-action   transmit exceed-action drop   access-list 152 permit tcp any host eq www   access-list 153 permit tcp any host eq www established 在实现应用中需要进行必要的修改,替换: 45000000为最大连接带宽 1000000为SYN flood流量速率的30%到50%之间的数值。 burst normal(正常突变)和 burst max(最大突变)两个速率为正确的数值。 注意,如果突变速率设置超过30%,可能会丢失许多合法的SYN数据包。使用"show interfaces rate-limit"命令查看该网络接口的正常和过度速率,能够帮助确定合适的突变速率。这个SYN速率限制数值设置标准是保证正常通信的基础上尽可能地小。 警告:一般推荐在网络正常工作时测量SYN数据包流量速率,以此基准数值加以调整。必须在进行测量时确保网络的正常工作以避免出现较大误差。 另外,建议考虑在可能成为SYN攻击的主机上安装IP Filter等IP过滤工具包。 思科路由器配置之搜集证据并联系网络安全部门或机构 如果可能,捕获攻击数据包用于分析。建议使用SUN工作站或Linux等高速计算机捕获数据包。常用的数据包捕获工具包括TCPDump和snoop等。基本语法为: tcpdump -i interface -s 1500 -w capture_file   snoop -d interface -o capture_file -s 1500 本例中假定MTU大小为1500.如果MTU大于1500,则需要修改相应参数。将这些捕获的数据包和日志作为证据提供给有关网络安全部门或机构。 

推荐阅读

    学习写字楼新选择6000元主流配置

    学习写字楼新选择6000元主流配置,,这种配置需要考虑双核心的办公和娱乐平台,充分考虑办公室的办公需求和娱乐需求,以约6000元的预算和cost-e

    酷睿I7 配置

    酷睿I7 配置,配置,玩家国度啦华硕 Rampage II Extreme(3800元)如果米不够,也可以把Extreme改为Gene,不过是小板内存推荐金士顿6G DDR3 2000骇

    提高3A四核羿龙II游戏配置的性能

    提高3A四核羿龙II游戏配置的性能,,以节能环保为主题的IT产业,目前3A低端平台处理器、主板芯片组、独立开发卡性能突出,特别是在与AMD的处理

    opporeno8参数配置及价格

    opporeno8参数配置及价格,面部,亿元,Oppo的荣誉2020年1月4日,接近屏幕关闭传感器是否支持双卡:支持oppor11splus什么时候上市的Oppo R11S P

    查看配置:酷睿i3530集展示办公平台

    查看配置:酷睿i3530集展示办公平台,,由于时间和精力的关系,我们不可能对所有的配置进行评论,希望我们能理解,我希望我们的评论能在那些需要帮

    3500元超额值学生娱乐结构的优化配置

    3500元超额值学生娱乐结构的优化配置,,作为一个DIY的主流用户领域的学生,每个用户51学生攒机的高峰。因为学生用户没有稳定的收入来源,攒机