Cisco(思科)路由器上如何防止DDoS

　　interface {int}

　　rate-limit output access-group 153 45000000 100000 100000 conform-action

　　transmit exceed-action drop

　　rate-limit output access-group 152 1000000 100000 100000 conform-action

　　transmit exceed-action drop

　　access-list 152 permit tcp any host eq www

　　access-list 153 permit tcp any host eq www established

　　在实现应用中需要进行必要的修改，替换：

　　45000000为最大连接带宽

　　1000000为SYN flood流量速率的30%到50%之间的数值。

　　burst normal（正常突变）和 burst max（最大突变）两个速率为正确的数值。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!