Slik blokkerer UDP

Slik blokkerer UDP


User Datagram Protocol (UDP) er en forbindelsesløs protokoll som ikke krever en konstant forbindelse til mottakersiden for å kommunisere. Det er ingen garanti for trafikk gjennomført via UDP, så mottakeren kanskje ikke får det du sender. Andre protokoller tilby noen form for bedring, så hvis informasjon er ikke tapt en advarsel sendes ber dataene til sendes på nytt. UDP kan være det beste valget protokollen for krevende systemer som trenger trafikk raskt. Voice over Internet Protocol (VoIP) er en av disse høy etterspørsel systemer fordi hvis trafikken er ikke i tide og stemmen vil skjære inn og ut i løpet av telefonsamtalen. UDP-porter kan være målet for angrep og nok trafikk kan overvelde en enhet. Av denne grunn kan det være lurt å begrense all UDP-trafikk.

Bruksanvisning

1 Logg inn på enheten som blir angrepet. Når en ruter eller svitsj er oversvømt av trafikk, vil det være vanskelig å få logget inn fordi de ressursene boksen bruker til å fortelle deg er de samme ressursene som brukes til å behandle trafikk. Ved ledeteksten skriver du inn brukernavn og passord for å komme inn. Å skrive inn brukernavn og passord kan måtte gjentas til det kan du i grunn av all trafikken enheten prøver å forholde seg til.

2 Konfigurer (type, linje for linje) følgende tilgangslisten for å nekte alle UDP-trafikk til boksen.

"Konfigurere terminal"

"Aksess-liste 105 nekte udp alle alle"

"Access-list 105 tillater noen noen"

"slutt"

Tilgangslisten kan være en rekke som du liker mellom 100 til 199. Dette er en utvidet adgang liste og vil gi midlertidig lindring fra trafikken lenge nok til å finne ut en langsiktig plan. Den "tillate at en hvilken som helst" linje ved enden er svært viktig for denne listen. Ved bygging av listen, er det en skjult kommando for å nekte alle på slutten.

3 Påfør tilgangslisten til grensesnittet som har all trafikk som kommer inn.

Skriv inn følgende for å legge til på listen:

"Konfigurere terminal"

"-grensesnitt X / x"

"IP access-gruppen 105 i"

"slutt"

Den dårlige trafikken skal bremse, og du vil gjenvinne kontroll over enheten. Denne reparasjonen kan være en langsiktig løsning hvis du ikke har noe UDP-trafikk som krysser nettverket.

Hint

  • Alltid lagre endringene.
  • Den "nekte noen" statement er standard for alle typer tilgangsliste.