路由跟踪,cisco路由命令确定和跟踪DDOS攻击 吗

ISP 所面临的最大的挑战之一是跟踪和阻止denial of service(DoSattacks)备案域名路由跟踪。 对付DoS attack 有三个步骤: intrusion detection, source tracking,and blocking。   本命令是针对source tracking。路由跟踪,cisco路由命令确定和跟踪DDOS攻击 吗1、配置举例:本例说明怎样在路由器上所有line cards/port adapters , 为了让每块line card or port adapter收集到主机 100。10。0。1(被攻击的机器)的数据流。  两分钟后生成 log日志。 记录在log的数据包和流每60秒向GRP/RSP 导出以方便察看。Router# configure interfaceRouter(config)# ip source-track 100。10。0。1Router(config)# ip source-track syslog-interval 2Router(config)# ip source-track export-interval 60显示到达源端口的攻击包的源地址及流量:Router# show ip source-trackAddress SrcIF Bytes Pkts Bytes/s Pkts/s10。  0。0。1 PO2/0 0 0 0 0192。168。9。9 PO1/2 131M 511M 1538 6192。168。9。9 PO2/0 144G 3134M 6619923 143909显示所有攻击源条目:Router# show ip source-track summaryAddress Bytes Pkts Bytes/s Pkts/s10。  0。0。1 0 0 0 0100。10。1。1 131M 511M 1538 6192。168。9。9 146G 3178M 6711866 1459082、Cisco IOS feature 配置 TCP Intercept (防止 Denial-of-Service Attacks)配置路由器以保护服务器免收 TCP SYN-flooding attacks。  以下配置定义了一个扩展access list 101,保护192。168。1。0/24网段的服务器:ip tcp intercept list 101access-list 101 permit tcp any 192。168。1。  0 0。0。0。255show tcp intercept connections 显示不完全和已建TCP连接。  CMD命令tracert xxx。xxx。com例如谷歌C:\>tracert 。comTracing route to 。google。com [64。233。189。104]over a maximum of 30 hops:111 ms20 ms19 ms 183。  2。60。1211 ms14 ms14 ms 121。32。149。249312 ms14 ms14 ms 113。98。74。9411 ms15 ms14 ms 61。144。3。10512 ms15 ms14 ms 202。  97。34。14613 ms14 ms14 ms 202。97。60。62713 ms14 ms14 ms 202。97。60。22816 ms14 ms14 ms 202。97。61。469***Request timed out。  1070 ms70 ms96 ms 209。85。241。561172 ms73 ms83 ms 66。249。94。61273 ms73 ms74 ms hkg01s01-in-f104。1e100。  net [64。233。189。104]Trace complete。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/25314/