freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于bgp協(xié)議的ip黑名單分發(fā)系統(tǒng)-展示頁

2024-10-11 10:44本頁面
  

【正文】 IP的訪問 ? 但由于大部分學(xué)校都用其他出口,因此封堵效果一般 2020/11/4 基于 BGP協(xié)議的 IP黑名單分發(fā)系統(tǒng) 13/30 教育網(wǎng)主干網(wǎng)黑名單路由例子 hef1bgwshow ip route | inc B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h B [200/70] via , 2d11h 2020/11/4 基于 BGP協(xié)議的 IP黑名單分發(fā)系統(tǒng) 14/30 在路由器上封鎖 IP的方式 ? 首先在路由器上增加 null 0 路由 ip route null0 ? 把要封鎖 IP的下一跳設(shè)置為 ,如要封鎖,有兩種方式 ? 直接手工增加靜態(tài)路由 ip route 需要在所有路由器上增加 ? 利用 BGP注入路由(遠(yuǎn)程觸發(fā)黑洞路由, RemoteTriggered Black Hole Routing ) 在一個(gè)觸發(fā)路由器上增加,利用 BGP廣播給其他路由器 做法可以參考 ( Worm Mitigation Technical Details ) 2020/11/4 基于 BGP協(xié)議的 IP黑名單分發(fā)系統(tǒng) 15/30 遠(yuǎn)程觸發(fā)黑洞路由優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn) ? 在一臺(tái)觸發(fā)路由器上配置,自動(dòng)廣播到其他路由器,使用方便 ? 數(shù)據(jù)包是在最近的路由器上丟棄 ? 缺點(diǎn) ? 手工修改配置比較麻煩 ? 無法有效的跟蹤相關(guān)信息 (如:什么時(shí)候增加的,增加的原因 ) ? 無法自動(dòng)刪除黑名單,必須要手工刪除 ? 總之,管理員比較辛苦 2020/11/4 基于 BGP協(xié)議的 IP黑名單分發(fā)系統(tǒng) 16/30 基于 BGP協(xié)議的 IP黑名單分發(fā)系統(tǒng) ? 黑名單信息存放在數(shù)據(jù)庫中 ? 黑名單信息管理方式 ? 管理員通過 Web界面添加 /刪除黑名單 ? 程序與入侵檢測(cè)系統(tǒng)自動(dòng)進(jìn)行添加 /刪除 ? 管理員在添加時(shí)可以設(shè)置有效期,到期后自動(dòng)刪除 ? 通過一個(gè)簡單的 BGP客戶端,把數(shù)據(jù)庫里的黑名單信息發(fā)送給路由器 ? 剩下的操作與傳統(tǒng)遠(yuǎn)程觸發(fā)黑洞路由完全一樣 2020/11/4 基于 BGP協(xié)議的 IP黑名單分發(fā)系統(tǒng) 17/30 系統(tǒng)結(jié)構(gòu) WEB界面 管理 數(shù)據(jù)庫 路由服務(wù)器 路由器 BGP協(xié)議 管理員 BGP協(xié)議 2020/11/4 基于 BGP協(xié)議的 IP黑名單分發(fā)系統(tǒng) 18/30 簡化的 BGP客戶端程序 ? BGP很復(fù)雜,但是 BGP的協(xié)議很簡單 ? 每條消息不能超過 4096字節(jié) ? 消息頭固定 19字節(jié) ? 4種消息類型 ? OPEN 建立 tcp連接后發(fā)送,協(xié)商一些參數(shù) ? UPDATE 增加或撤回路由 ? NOTIFICATION
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1