1、启用TCP截取;
2、设置TCP截取模式;
3、设置TCP截取删除模式;
4、更改TCP截取定时器;
5、更改TCP截取主动阀值;
6、监控和维护TCP截取。
根据世纪互联的测试情况,在该互联网公司遭受Flood攻击时,可字7206路由器上做
如下配置:
1、设置TCP截取模式为watch;
2、配置扩展IP访问列表101,截取发送给受攻击子网中所有的TCP包;
3、设置TCP截取的定时器时间值;
4、可以随时显示TCP截取的信息。
防火墙的部署
由于该互联网公司的网络分布在南楼和北楼两个物理位置,因此世纪互联分别在两个2914之前安装了2台Netscreen防火墙,均采用透明的工作模式。
世纪互联数据中心有限公司是中国的电信中立第三方互联网基础设施服务提供商,向客户提供业界领先的服务器及网络设备托管服务、管理式网络服务、内容分发网络服务及云计算服务。