天下网吧 >> 网吧方案 >> 安全方案 >> 正文

cisco路由命令确定和跟踪DDOS攻击

  ISP 所面临的最大的挑战之一是跟踪和阻止denial of service(DoSattacks). 对付DoS attack 有三个步骤: intrusion detection, source tracking,and blocking. 本命令是针对source tracking。

  1、配置举例:

  本例说明怎样在路由器上所有line cards/port adapters , 为了让每块line card or port adapter收集到主机 100.10.0.1(被攻击的机器)

  的数据流。两分钟后生成 log日志. 记录在log的数据包和流每60秒向GRP/RSP 导出以方便察看.

  Router# configure interface

  Router(config)# ip source-track 100.10.0.1

  Router(config)# ip source-track syslog-interval 2

  Router(config)# ip source-track export-interval 60

  显示到达源端口的攻击包的源地址及流量:

  Router# show ip source-track

  Address SrcIF Bytes Pkts Bytes/s Pkts/s

  10.0.0.1 PO2/0 0 0 0 0

  192.168.9.9 PO1/2 131M 511M 1538 6

  192.168.9.9 PO2/0 144G 3134M 6619923 143909

  显示所有攻击源条目:

  Router# show ip source-track summary

  Address Bytes Pkts Bytes/s Pkts/s

  10.0.0.1 0 0 0 0

  100.10.1.1 131M 511M 1538 6

  192.168.9.9 146G 3178M 6711866 145908

  2、Cisco IOS feature 配置 TCP Intercept (防止 Denial-of-Service Attacks)

  配置路由器以保护服务器免收 TCP SYN-flooding attacks。

  以下配置定义了一个扩展access list 101,保护192.168.1.0/24网段的服务器:

  ip tcp intercept list 101

  access-list 101 permit tcp any 192.168.1.0 0.0.0.255

  show tcp intercept connections 显示不完全和已建TCP连接

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下