尝试使用 cisco pix 501 阻止 ddos​​

尝试使用 cisco pix 501 阻止 ddos​​

我在装有 windows+apache 的专用服务器上遇到了 DOS,我要求支持人员安装防火墙,并得到了 cisco pix 501,攻击针对的是某个站点的端口 80,我该怎么做才能阻止它?

我想到对连接数量进行限制,禁止某些 IP 范围的访问(攻击者主要使用乌克兰和印度)

有任何想法吗?

除此之外,我该如何使用思科?任何命令行都可以提供帮助

答案1

他们给了你一个 pix 501 来阻止 DDoS?抱歉,但那是一个糟糕的老式 SOHO 级防火墙,它可能会让情况变得更糟。告诉他们过滤你连接的上游流量

相关内容