Блокирование трафика MS SQL Worm на маршрутизаторе или защита от DDoS

29.01.2003 07:39

На cisco.com опубликованы рекомендации по блокировке паразитного MS SQL Worm трафика на маршрутизаторах Cisco. Еще одна статья на данную тему вышла в onlamp.com.

Первым делом следут заблокировать в фаерволе доступ к TCP порту 1433 и UDP порту 1434.

Краткая выжимка самого интересного приводится ниже:

   # Блокируем флуд-траифк.   access-list 115 deny udp any any eq 1434   access-list 115 permit ip any any   ip icmp rate-limit unreachable    interface     ip access-group 115 in    ip access-group 115 out    no ip unreachables   # Rate Limit для IMCP пакетов.   interface xy    rate-limit output access-group 2020 3000000 512000 786000    conform-action transmit exceed-action drop     access-list 2020 permit icmp any any echo-reply  # Prevention   "ip verify unicast reverse-path" на входящий интерфейс