Video: Почему Telegram лучший мессенджер всех времён и народов? 2025
Untuk menggagalkan satu serangan penolakan jenis (DoS) pada penghala Junos anda, anda boleh menggunakan polis Junos untuk memberitahu router apa yang perlu dilakukan untuk menghadkan kesan serangan sedemikian.
Sesetengah serangan DoS pada router berfungsi dengan membanjiri penghala dengan lalu lintas, menghantar banyak lalu lintas ke antaramuka penghubung dengan cepat sehingga antara muka terharu dan tidak dapat mengendalikan lalu lintas biasa yang seharusnya melalui antarmuka.
Salah satu cara untuk memerangi serangan ini ialah dengan menggunakan polis Junos, yang boleh anda tentukan apabila anda menentukan tindakan penyaring firewall patut diambil. Policers membenarkan anda meletakkan had pada jumlah lalu lintas (atau hanya jenis lalu lintas) yang dapat diterima oleh antaramuka, yang boleh mengehadkan kesan serangan DoS.
Polis mengawal bandwidth maksimum yang dibenarkan (bilangan purata bit per saat) dan saiz maksimum yang dibenarkan untuk satu lalu lintas pecah apabila had jalur lebar melebihi. Mana-mana trafik yang diterima melebihi had yang ditetapkan dijatuhkan.
Polis digunakan dalam bahagian tindakan (kemudian) penapis firewall. Untuk menggunakannya dalam penapis firewall, anda mula-mula menentukan penggelek. Contoh berikut mencipta policer yang dipanggil polis-ssh-telnet yang menetapkan kadar trafik maksimum (bandwidth) 1 Mbps dan saiz maksimum pecah lalu lintas melebihi had ini (saiz pecah) 25K. Lalu lintas melebihi had ini dibuang.
[edit firewall] fred @ router # set policer police-ssh-telnet jika-melebihi batas lebar 1m [edit firewall] fred @ router # edit firewall] fred @ router # set policer polis-ssh-telnet kemudian buang
Kemudian sertakan penggelek dalam tindakan penapis firewall. Sebagai contoh, anda boleh menambahkannya ke penapis firewall SSH-Telnet yang sudah wujud pada antara muka gelangsar penghala:
[edit firewall] fred @ router # set penapis had-ssh-telnet istilah jangka masa polist polis-ssh-telnet [edit firewall] terma jangka panjang kemudian menerima
Lalu lintas yang mematuhi batas dalam penggelek akan mengambil tindakan yang anda tentukan dalam istilah firewall - dalam hal ini, diterima - sedangkan lalu lintas yang melebihi batas penggali akan mengambil tindakan yang dinyatakan di sana - dalam kes ini, ia dibuang.
Aliran trafik yang mengehadkan kadar ke enjin Routing dengan menentukan polis adalah amalan keselamatan yang baik untuk menghalang enjin Routing daripada ditenggelami oleh lalu lintas yang tidak dikehendaki atau oleh serangan yang mungkin ke atas penghala.Semua proses protokol routing dijalankan pada Engine Routing, yang penting untuk operasi utama penghala itu sendiri. Apabila proses ini tidak dapat dijalankan secara normal, hasilnya boleh menjadi ketidakstabilan rangkaian.
