路由器基本知识及应用实例(DOC格式)-第6章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


攻击事件的可能性： 高
防护手段： 关闭骨干路由器相应IP性能
（no　ip　redirects）
（no　ip　directed…broadcast）
（no　ip　proxy…arp）

攻击方式： 损耗CPU
攻击事件的可能性： 中
防护手段： 关闭相应骨干路由器服务
（no　service　pad）
（no　ip　bootp　server）
（no　cdp　run）
（no　cdp　enable）
定期总结，加以完善
究竟上述防护手段是否有效？如何发现新的攻击？ISP运营商常用的另一个环节就是对路由器系统信号（console　system　message）的收集，即logging。　　具体步骤分倆步：

在路由器或交换机上设置系统信号输出
（loggin　buffered　16348