近段时间生产平台服务上看到不少IP地址发起大量线程,本来打算利用APF或者脚本来阻止这些连接。但想想为何在最后的防御上面做啦?这里我使用防火墙的访问控制列表拒绝就行了,考虑控制列表经常维护操作平凡建议创建组。贴上我的实例:
object-group network deny_ddos host 70.39.96.146 object-group network permit_other any ip access-list extended deny_ddos deny ip object-group deny_ddos any permit ip object-group permit_other any interface FastEthernet0/0/0 description Out-Web80-1 (CNportal) ip address 115.85.150.130 255.255.255.248 ip access-group deny_ddos in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly in duplex auto speed auto
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。