与陌生QQ号聊天的网页
作者:admin 日期:2007-03-23
在2003系统下克隆管理员帐号
作者:admin 日期:2008-11-20
CISCO配置syslog的方法
作者:admin 日期:2008-11-04
netflow 总结
作者:admin 日期:2008-10-30
1:Netflow released Version:(Netflow based UDP)
V9:和V8/5/1不兼容,最大的Feature就是template,具有extensible:但是也因为V9是基于template,需要传输额外的模版数据,默认为20:1,占总流量的4%,Device为了维护Template必须消耗更多的资源
V8:只能针对aggregate cache:当你再路由器上开启route-based netflow aggregation,就可以使用V8
V5:只能针对Main cache:(比较常用):后续增加了BGP AS信息和 流序列号信息
V1:最先的发行版本,不再使用:
V2/V3/V4:没有released
V9:和V8/5/1不兼容,最大的Feature就是template,具有extensible:但是也因为V9是基于template,需要传输额外的模版数据,默认为20:1,占总流量的4%,Device为了维护Template必须消耗更多的资源
V8:只能针对aggregate cache:当你再路由器上开启route-based netflow aggregation,就可以使用V8
V5:只能针对Main cache:(比较常用):后续增加了BGP AS信息和 流序列号信息
V1:最先的发行版本,不再使用:
V2/V3/V4:没有released
思科路由器防御DDOS
作者:admin 日期:2008-10-26
1、使用 ip verfy unicast reverse-path 网络接口命令
这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源 IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。
单一地址反向传输路径转发(Unicast Reverse Path Forwarding)在ISP(局端)实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。使用 Unicast RPF需要打开路由器的\"CEF swithing\"或\"CEF distributed switching\"选项。不需要将输入接口配置为CEF交换(switching)。只要该路由器打开了CEF功能,所有独立的网络接口都可以配置为其它交换(switching)模式。RPF(反向传输路径转发)属于在一个网络接口或子接口上激活的输入端功能,处理路由器接收的数据包。
在路由器上打开CEF功能是非常重要的,因为RPF必须依靠CEF。Unicast RPF包含在支持CEF的Cisco IOS 12.0及以上版本中,但不支持Cisco IOS 11.2或11.3版本。
这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源 IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所需的路由),则路由器会丢弃它。
单一地址反向传输路径转发(Unicast Reverse Path Forwarding)在ISP(局端)实现阻止SMURF攻击和其它基于IP地址伪装的攻击。这能够保护网络和客户免受来自互联网其它地方的侵扰。使用 Unicast RPF需要打开路由器的\"CEF swithing\"或\"CEF distributed switching\"选项。不需要将输入接口配置为CEF交换(switching)。只要该路由器打开了CEF功能,所有独立的网络接口都可以配置为其它交换(switching)模式。RPF(反向传输路径转发)属于在一个网络接口或子接口上激活的输入端功能,处理路由器接收的数据包。
在路由器上打开CEF功能是非常重要的,因为RPF必须依靠CEF。Unicast RPF包含在支持CEF的Cisco IOS 12.0及以上版本中,但不支持Cisco IOS 11.2或11.3版本。
