MSR设备属于软转设备,流量过设备首包会生成快转表项,指导后续的流量转发, 快转表项会占据设备内存。如果设备受到扫描攻击,短时间内大量不同的流量打入设备,会导致设备快转突增,内存告警,导致业务丢包。
1、如果扫描源ip固定,建议直接在接口下配置包过滤进行扫描报文过滤
2、如果扫描源ip不固定,建议配置防攻击策略,如下:
interface GigabitEthernet0/1
port link-mode route
ip address 20.1.1.10 255.255.0.0
attack-defense apply policy test1 //下发到被扫描的接口
#
attack-defense policy test1
scan detect level high action drop //防范级别可按需配置
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作