扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:51CTO 2013年1月21日
关键字:
近段时间生产平台服务上看到不少IP地址发起大量线程,本来打算利用APF或者脚本来阻止这些连接。但想想为何在最后的防御上面做啦?这里我使用防火墙的访问控制列表拒绝就行了,考虑控制列表经常维护操作平凡建议创建组。贴上我的实例:
object-group network deny_ddos
host 70.39.96.146
object-group network permit_other
any
ip access-list extended deny_ddos
deny ip object-group deny_ddos any
permit ip object-group permit_other any
interface FastEthernet0/0/0
description Out-Web80-1 (CNportal)
ip address 115.85.150.130 255.255.255.248
ip access-group deny_ddos in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者