您好,登錄后才能下訂單哦!
近段時間生產(chǎn)平臺服務上看到不少IP地址發(fā)起大量線程,本來打算利用APF或者腳本來阻止這些連接。但想想為何在最后的防御上面做啦?這里我使用防火墻的訪問控制列表拒絕就行了,考慮控制列表經(jīng)常維護操作平凡建議創(chuàng)建組。貼上我的實例:
- object-group network deny_ddos
- host 70.39.96.146
- object-group network permit_other
- any
- ip access-list extended deny_ddos
- deny ip object-group deny_ddos any
- permit ip object-group permit_other any
- interface FastEthernet0/0/0
- description Out-Web80-1 (CNportal)
- ip address 115.85.150.130 255.255.255.248
- ip access-group deny_ddos in
- no ip redirects
- no ip unreachables
- no ip proxy-arp
- ip nat outside
- ip virtual-reassembly in
- duplex auto
- speed auto
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。