近段時(shí)間生產(chǎn)平臺(tái)服務(wù)上看到不少IP地址發(fā)起大量線程�����,本來打算利用APF或者腳本來阻止這些連接。但想想為何在最后的防御上面做啦���?這里我使用防火墻的訪問控制列表拒絕就行了��,考慮控制列表經(jīng)常維護(hù)操作平凡建議創(chuàng)建組��。貼上我的實(shí)例:
網(wǎng)站建設(shè)哪家好����,找創(chuàng)新互聯(lián)!專注于網(wǎng)頁設(shè)計(jì)�����、網(wǎng)站建設(shè)��、微信開發(fā)��、微信平臺(tái)小程序開發(fā)���、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目�。為回饋新老客戶創(chuàng)新互聯(lián)還提供了上饒免費(fèi)建站歡迎大家使用��!
- object-group network deny_ddos
- host 70.39.96.146
-
- object-group network permit_other
- any
-
- ip access-list extended deny_ddos
- deny ip object-group deny_ddos any
- permit ip object-group permit_other any
-
- interface FastEthernet0/0/0
- description Out-Web80-1 (CNportal)
- ip address 115.85.150.130 255.255.255.248
- ip access-group deny_ddos in
- no ip redirects
- no ip unreachables
- no ip proxy-arp
- ip nat outside
- ip virtual-reassembly in
- duplex auto
- speed auto
標(biāo)題名稱:利用防火墻拒絕惡意IP實(shí)例
分享鏈接:
http://weahome.cn/article/psehge.html
重慶分公司
重慶分公司
