Cisco路由器防止分布式拒绝服务攻击

使用Unicast RPF 需要打开路由器的"CEF swithing"或"CEF distributed switching"选项。Unicast RPF包含在支持CEF的Cisco IOS 12.0 及以上版本中，但不支持Cisco IOS 11.2或11.3版本。为了支持Unicast RPF，只需在路由器完全打开CEF；打开这个功能的网络接口并不需要是CEF交换接口。　　注意，如果突变速率设置超过30%，可能会丢失许多合法的SYN数据包。这个SYN速率限制数值设置标准是保证正常通信的基础上尽可能地小。必须在进行测量时确保网络的正常工作以避免出现较大误差。常用的数据包捕获工具包括TCPDump和snoop等。将这些捕获的数据包和日志作为证据提供给有关网络安全部门或机构。