我发现这个描述 ICMP 洪水攻击的声明,我对其中使用的术语“安全区域”感到困惑。
“一旦达到 ICMP 阈值,服务器将停止接受来自同一安全区域内所有地址的任何进一步的 ICMP ECHO 请求。”
“同一安全区域”是什么意思?
谢谢。
编辑:
全文 - “达到 ICMP 阈值后,路由器将在当前秒的剩余时间和下一秒内拒绝来自同一安全区域内所有地址的进一步 ICMP 回显请求。”
答案1
“安全区域”只是一组具有类似功能或安全要求的命名接口。如果您不设置任何区域,则会阻止来自某个地址的 ICMP ECHO 请求,该地址会向您发送洪水数据包。
但是,如果要设置一些安全区域,则应该对安全要求相似的接口进行分组。有关更多详细信息和示例,您可以查阅此(http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/3.3.1/configuration/example/ZBF_ConfigExample.html#wp30979)。