Comment faire pour bloquer UDP

November 17

Comment faire pour bloquer UDP


Protocole Datagram Utilisateur (UDP) est un protocole sans connexion qui ne nécessite pas une connexion permanente vers le côté de réception pour communiquer. Il n'y a aucune garantie pour le trafic acheminé via UDP, de sorte que le récepteur pourrait ne pas obtenir ce que vous envoyez. D'autres protocoles offrent un certain type de récupération, de sorte que si l'information est perdue un message d'avertissement est envoyé demandant que les données soient renvoyées. UDP peut être le meilleur protocole de choix pour les systèmes à forte demande qui ont besoin du trafic rapidement. Voice over Internet Protocol (VoIP) est l'un de ces systèmes à forte demande parce que si le trafic est pas à temps, puis la voix sera coupé et au cours de l'appel téléphonique. ports UDP peuvent être la cible d'attaques et assez de trafic peut submerger un dispositif. Pour cette raison, vous pouvez limiter tout le trafic UDP.

Instructions

1 Connectez-vous au dispositif qui est attaqué. Quand un routeur ou un commutateur est inondé par le trafic, il sera difficile de se connecté parce que les ressources que la boîte utilise pour vous laisser dans les mêmes ressources qui sont utilisées pour traiter le trafic. À l'invite, tapez votre nom d'utilisateur et mot de passe pour entrer. Entrer votre nom d'utilisateur et mot de passe peut avoir à répéter jusqu'à ce qu'il vous laisse en raison de tout le trafic le dispositif tente de traiter.

2 Configurer (type, ligne par ligne) la liste d'accès ci-dessous pour refuser tout le trafic UDP à la boîte.

"Configure terminal"

"Access-list 105 nier udp any any"

"Access-list 105 permis any any"

"fin"

La liste d'accès peut être un nombre que vous aimez entre 100 à 199. Ceci est une liste d'accès étendu et fournira un soulagement temporaire de la circulation assez longtemps pour comprendre un plan à long terme. La ligne «permettre à tout tout» à la fin est très important pour cette liste. Lors de la construction de la liste, il y a une commande cachée de nier tout à la fin.

3 Appliquer la liste d'accès à l'interface qui a tout le trafic entrant.

Tapez la commande suivante pour ajouter la liste:

"Configure terminal"

"Interface x / x"

"Access-group IP 105"

"fin"

La mauvaise circulation devrait ralentir et vous reprendre le contrôle de votre appareil. Cette correction pourrait être une solution à long terme si vous ne disposez pas de tout le trafic UDP qui traverse votre réseau.

Conseils et avertissements

  • Toujours enregistrer vos modifications.
  • Le "nie toute« déclaration est standard pour tout type de liste d'accès.

          

Post a comment: