Icmp
關於 ICMP 洪水攻擊的安全區域
我發現了這個描述 ICMP 洪水攻擊的聲明,我對其中使用的“安全區”一詞感到困惑。
" 一旦達到 ICMP 門檻值,伺服器將停止接受來自同一安全區域中所有地址的任何進一步的 ICMP ECHO 請求。"
“同一安全區域”是什麼意思?
謝謝。
編輯:
全文 - “在達到 ICMP 門檻值後,路由器在目前秒的剩餘時間和下一秒的剩餘時間內拒絕來自同一安全區域中所有地址的進一步 ICMP 回應要求。”
“安全區域”只是一組具有相似功能或安全要求的命名介面。如果您不設置任何區域,ICMP ECHO 請求將被阻止來自一個地址,該地址正在向您發送洪水數據包。
但是如果你想設置一些安全區域,你應該對安全要求相似的介面進行分組。有關更多詳細資訊和範例,您可以查閱此 ( http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/3.3.1/configuration/example/ZBF_ConfigExample.html#wp30979 ) .