標(biāo)簽:
1、配置舉例:
本例說(shuō)明怎樣在路由器上所有l(wèi)ine cards/port adapters , 為了讓每塊line card or port adapter收集到主機(jī) 100.10.0.1(被攻擊的機(jī)器) 的數(shù)據(jù)流。兩分鐘后生成 log日志. 記錄在log的數(shù)據(jù)包和流每60秒向GRP/RSP 導(dǎo)出以方便察看.
Router# configure interface
Router(config)# ip source-track 100.10.0.1
Router(config)# ip source-track syslog-interval 2
Router(config)# ip source-track export-interval 60
顯示到達(dá)源端口的攻擊包的源地址及流量:
Router# show ip source-track
Address SrcIF Bytes Pkts Bytes/s Pkts/s
10.0.0.1 PO2/0 0 0 0 0
192.168.9.9 PO1/2 131M 511M 1538 6
192.168.9.9 PO2/0 144G 3134M 6619923 143909
顯示所有攻擊源條目:
Router# show ip source-track summary
Address Bytes Pkts Bytes/s Pkts/s
10.0.0.1 0 0 0 0
100.10.1.1 131M 511M 1538 6
192.168.9.9 146G 3178M 6711866 145908
2、Cisco IOS feature 配置 TCP Intercept (防止 Denial-of-Service Attacks)
配置路由器以保護(hù)服務(wù)器免收 TCP SYN-flooding attacks。
以下配置定義了一個(gè)擴(kuò)展access list 101,保護(hù)192.168.1.0/24網(wǎng)段的服務(wù)器:
ip tcp intercept list 101
access-list 101 permit tcp any 192.168.1.0 0.0.0.255
show tcp intercept connections 顯示不完全和已建TCP連接
|