The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Блокирование трафика MS SQL Worm на маршрутизаторе или защита от DDoS

29.01.2003 10:20

На cisco.com опубликованы рекомендации по блокировке паразитного MS SQL Worm трафика на маршрутизаторах Cisco. Еще одна статья на данную тему вышла в onlamp.com.

Первым делом следут заблокировать в фаерволе доступ к TCP порту 1433 и UDP порту 1434.

Краткая выжимка самого интересного приводится ниже: 



# Блокируем флуд-траифк.
   access-list 115 deny udp any any eq 1434
   access-list 115 permit ip any any
   ip icmp rate-limit unreachable 
   interface 
      ip access-group 115 in
      ip access-group 115 out
      no ip unreachables


# Rate Limit для IMCP пакетов.
   interface xy
      rate-limit output access-group 2020 3000000 512000 786000
      conform-action transmit exceed-action drop
   
   access-list 2020 permit icmp any any echo-reply

# Prevention
   "ip verify unicast reverse-path" на входящий интерфейс


  1. Главная ссылка к новости (http://www.cisco.com/warp/publ...)
  2. Стратегия защиты от DDoS атак.
  3. Onlamp: How to Get Rid of Denial-of-Service Attacks
  4. OpenNews: Борьба с флудом на маршрутизаторе Cisco
Лицензия: CC BY 3.0
Источник: cisco.com
Короткая ссылка: https://opennet.ru/2034-sql
Ключевые слова: sql, icmp, cpu, udp, reverse, path, traffic, access, blocking, firewall, route, limit, cisco, flood, interface, ip, x, tcp
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру