Cisco(思科)路由器上如何防止DDoS (6)

2008-04-02 11:00:20来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

5、设置SYN数据包流量速率

  interface {int}

  rate-limit output access-group 153 45000000 100000 100000 conform-action

  transmit exceed-action drop

  rate-limit output access-group 152 1000000 100000 100000 conform-action

  transmit exceed-action drop

  access-list 152 permit tcp any host eq www

  access-list 153 permit tcp any host eq www established

  在实现应用中需要进行必要的修改,替换:

  45000000为最大连接带宽

  1000000SYN flood流量速率的30%50%之间的数值。

  burst normal(正常突变)和 burst max(最大突变)两个速率为正确的数值。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:安装防火墙注意事项

下一篇:设定路由访存表防止黑客对防火墙发掘