کنترل Packet ها

**masood_y** · 2005-11-10, 07:54 PM

سلام دوستان:

کسی می تونه Access-List تغریف کنه که تعداد بسته های دریافتی رو چک کنه. (برای جلوگیری از حملات ICMP).
ماشاالله این چند وقت باب شده این قضیه.

ممنون و متشکر

موضوعات مشابه:

**vahsha1** · 2005-11-10, 11:22 PM

دوست عزیز بهترین راه اینه که ICMP رو رو INTERFACE های مختلفت ببندی.
دیگه خیالت از همه جهت راحته.
ping رو هم از بیرون و هم از داخل ببندی.
در ضمن حملات ICMPخیلی قدیمی و اصلا جدید نیست.اتفاقا الان این بچه بازی ها کم شده .مثلا ما هر ISP رو که راه اندازی می کنیم حتما PING رو می بندیم.

**neynef** · 2005-11-11, 06:58 PM

دوست عزیز شما برای جلوگیری از حملات icmp همون جلوی ping رو ببندید

**masood_y** · 2005-11-12, 09:29 AM

جلوی ping رو بستن کار جالبی نیست.
مطمئن هستم در acc ها میشه با تعریف تعداد packet های مجاز جلوی اینکار رو گرفت.

**taysay** · 2005-11-13, 12:38 AM

بیا آقا مسعود اینم اون چیزی که میخوای:

باید یه route-map تعریف کنی به این صورت:

route-map ICMP_CONTR permit 5
match ip address 130
match length 90 4096
set interface Null0

و این اکسس لیست رو هم تعریف کنی:

access-list 130 permit icmp any any echo
access-list 130 permit icmp any any echo-reply
access-list 130 deny icmp any any

بعد روی هر اینترفیسی که دوس داری مخصوصاً روی اینترفیسورودی از اینترنت و نیز روی ورودی از سمت دایال آپ هات اونو اعمال کنی. اینجوریICMP بسته نمیشه ولی Packet های بزرگ دراپ میشن.

**masood_y** · 2005-11-13, 09:50 AM

به صورت زیر باید اعمال بشه دیگه؟
ip policy route-map ICMP_CONTR

یه سوال دیگه: این rule که تعریف میشه، تاثیری روی recive یوزرها نمی ذاره؟ مثلاً حداکثر دریافت بشه 4 کیلو در ثانیه؟

Tnx

**taysay** · 2005-11-13, 01:36 PM

به نظرم نمیاد که این اکسس لیست بتونه برای محدود کردن ریسیو یوزر ها کاری بکنه

موضوع: کنترل Packet ها

پیوند

ابزارهای موضوع

نمایش

کنترل Packet ها

با سلام

کلمات کلیدی در جستجوها:

حملات icmp

برچسب برای این موضوع

مجوز های ارسال و ویرایش