Skip to main content

 路由器网 > 新闻资讯 >

解决ICMP攻击的防御方法

2014-09-27 16:23 浏览:


ICMP攻击简单介绍 


ICMP攻击其实就是使用恶意软件瞬间产生成千上万的ICMP数据流量,这样会导致正常的网络流量被淹没。一般情况下,每个主机都能处理的ping的大小是有限制的,比如Windows操作系统将ICMP包的大小限制到,64kb以内。如果超过64kb大小,就会出现内存分配错误,导致TCP/IP堆栈崩溃,造成接收主机死机。在这种情况下,不建议直接禁用掉ICMP的协议,如果禁用ICMP的协议那么网络中的ping流量就无法进行传输了,这样对网络的通断诊断带来了很大的麻烦。

 

ICMP攻击防御方法

这时可以使用限速器来控制ICMP的流量。

R1(config)#access-list 100 permit icmp anyany

R1(config-if)#rate-limit input access-group100 32000 1500 2000 conform-action transmit exceed-action drop

 

32000是设置数据包的大小

1500 突发量

2000 最大突发量

conform-action transmit 符合规则就传输

exceed-action drop     不符合规则就丢弃

 

查看是否有丢弃包

R1#show interfaces fastEthernet 0/0rate-limit