除夕那天晚上,国内比较有名的技术站点都进不了,有人传言被人DDOS,具体我也不大清楚,现在这小文当做新年贺礼,希望对大家有用:
1.输出过滤 也就是把从本网络发出的IP数据包源地址限定在一个IP地址快内。假设为192.168.1.8
一.创建ACL
Router1(config)#access-list 100 permit ip 192.168.1.8.0 0.0.0.225 any
二.实现ACL [ethernet 0/0 例]
Router1(config)#int eth0/0
Router1(config-if)#ip access-group 100 in
2.输入过滤
一. 在路由器启用CEF
Router1(config)#ip cef
二. 每个接口启用CEF
Router1(config)#int ethernet 0/0
Router1(config-if)#ip verify unicast reverse-path
3.数据包
一. 禁用IP源路由
Router1(config)#nop ip source-route
二. 禁用定向广播应用程序
Router1(config)#int ethernet 0/0
Router1(config-if)#no ip directed-broadcast
三. 禁用proxy-arp
Router1(config)#int ethernet 0/0
Router1(config-if)#no ip proxy-arp
四. 禁用ICMP重定向
Router1(config)#int ethernet 0/0
Router1(config-if)#no ip redirects |
