在 Cisco 路由器上禁用“基于 IP 粒子的快速分段”服务有什么好处?
提前致谢, Sajith
为什么我们需要在 Cisco 路由器中使用“Service Disable-ip-fast-frag”命令?
网络工程
碎片化
2021-07-26 02:00:55
1个回答
因此,根据思科支持的 CCIE 的 Mark Malone 的说法,该命令用于关闭安全功能,以防止 DDoS 接口上可能发生的碎片攻击(默认情况下已打开)。
IP 分片攻击是拒绝服务攻击的一种常见形式,攻击者通过利用数据报分片机制使网络过载。
所以请记住,使用service disable-ip-fast-frag路由器时可能容易受到碎片攻击。
其它你可能感兴趣的问题