User Datagram Protocol (UDP) é um protocolo sem conexão que não requer uma conexão constante com o lado de recepção para se comunicar. Não há nenhuma garantia de tráfego transportado via UDP, de modo que o receptor pode não conseguir o que você está enviando. Outros protocolos oferecem algum tipo de recuperação, por isso, se as informações, se perde uma mensagem de aviso é enviado solicitando os dados de ser reenviado. UDP pode ser o melhor protocolo de escolha para sistemas de alta demanda que necessitam de tráfego rapidamente. Voice over Internet Protocol (VoIP) é um desses sistemas de alta demanda, porque se o tráfego não está no tempo, em seguida, a voz vai cortar dentro e fora durante o telefonema. UDP pode ser alvo de ataques e bastante tráfego pode sobrecarregar um dispositivo. Por esta razão, você pode querer limitar todo o tráfego UDP.
Efetue login no dispositivo que está sendo atacado. Quando um roteador ou switch é inundado pelo tráfego, será difícil de se logado porque os recursos que a caixa usa para deixá-lo em são os mesmos recursos que são utilizados para processar o tráfego. No prompt, digite seu nome de usuário e senha para entrar. Digitando seu nome de usuário e senha pode ter que repetir até que o deixa na causa de todo o tráfego que o dispositivo está a tentar lidar com eles.
Configurar (tipo, linha por linha) a seguinte lista de acesso para negar todo o tráfego UDP para a caixa.
"Configure terminal"
"Access-list 105 negar udp qualquer qualquer"
"Access-list 105 permitir que qualquer qualquer"
"fim"
A lista de acesso pode ser qualquer número que você gosta entre 100 a 199. Esta é uma lista de acesso estendida e vai proporcionar um alívio temporário do tráfego de longa o suficiente para descobrir um plano de longo prazo. A linha "permitir que qualquer qualquer" no final é muito importante para esta lista. Ao construir a lista, existe um comando para negar escondido todos no final.
Aplicar a lista de acesso à interface que tem todo o tráfego entrando.
Digite o seguinte para adicionar a lista:
"Configure terminal"
"Interface x / x"
"Access-group IP 105 em"
"fim"
A má tráfego deve diminuir e você vai recuperar o controle do seu dispositivo. Essa correção pode ser uma solução a longo prazo, se você não tem qualquer tipo de tráfego UDP que atravessa sua rede.
dicas avisos
- Sempre salve as alterações.
- O "negam qualquer" declaração é padrão para qualquer tipo de lista de acesso.
Como habilitar o tráfego de ftp no Firewall do Windows
Como acessar a lista de controle em switches extremas
Como redefinir uma data de corte do tráfego
Como usar netcat para encaminhar o tráfego
Como adicionar uma vlan a um interruptor