Loại tấn công DDoS trang 10 DNS và quốc phòng:: băng thông tiêu thụ các cuộc tấn công Gói kích thước dựa lọc mạng cấp? 30Gbps 20Gbps 1Gbps dựa trên mạng Solution1:: PBR không thể như ăn quá nhiều CPU router (config) # danh sách truy cập 111 nhận xét "DNS PBR" router (config) # danh sách truy cập-111 cho phép udp host dns.ip.addr eq 53 router (config) # route-map dnsddos giấy phép 10 Router(config-route-map) # phù hợp với ip địa chỉ 111 Router(config-route-map) # phù hợp với chiều dài bất kỳ 512 1500 Router(config-route-map) # thiết lập giao diện Null 0 Router(config-if) # ip route-cache chính sách Router(config-if) # ip chính sách-bản đồ tuyến đường dnsddos đường 173.X.X.X/32-DNS-DROP {phù hợp {đích 173.X.X.X/ 32; cổng 53; gói dài [99971 99985]; } sau đó bỏ;} http://blog.cloudflare.com/todays-outage-post-mortem-82515-. Tấn công trực tiếp từ Zombies-. Lưu lượng truy cập bình thường nên UDP không TCP TCP:: khu chuyển, khi phản ứng hơn 512 byte-. Quốc phòng:: phân phối các infra - DNS. Quốc phòng:: Gói kích thước dựa trên bộ lọc nếu trong kích thước Infra-. Quốc phòng:: hiệu quả bằng cách lọc gói tin bị phân đoạn ở upstream ISP
đang được dịch, vui lòng đợi..