SQL病毒CISCO完全解决方案

php中文网

发布时间：2016-06-07 15:11:45

1511人浏览过

来源于php中文网

原创

访问列表防御

1.创建访问列表

access-list 101 deny udp any any eq 1434

access-list 101 permit ip any any

2.匹配访问列表和数据包长度

class-map match-all slammer_worm

match access-group 101

match packet length min 404 max 404

3.丢弃所匹配的数据包

policy-map drop-slammer-worm

class slammer_worm

police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop

NBAR

1. Create custom protocol

ip nbar port-map custom-01 udp 1434

2. Create class-map

class-map match-all slammer_worm

match protocol custom-01

match packet length min 404 max 404

3. Use class-based policing to drop the matching packets at the ingress interface

policy-map drop-slammer-worm

class slammer_worm

police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop

NetFlow

Router# config t

Router# (config) interface serial 0/1

Router#(config-if) ip route-cache flow

Router#(config-if) exit

Router#(config) exit

Router#

输出统计表

Router# (config) ip flow-export 192.168.155.1 700

To view NetFlow statistics for port 1434:

Router# show ip cache flow | include 059A

CAR

Router# (config) access-list 150 deny udp any any eq 1434

Router# (config) access-list 150 permit ip any any

Router# (config) interface fastEthernet 0/0

Router# (config-if) rate-limit input access-group rate-limit 150 8000 1500 20000 conform-action drop exceed-action drop

Router# (config-if) exit

Router# (config) exit

Router#

ACL补充

access-list 115 deny udp any any eq 1434

access-list 115 permit ip any any

int

ip access-group 115 in

ip access-group 115 out

注意，如果你想追踪来源，最好使用netflow，而不要使用log。

病毒发送大量随机地址，如果路由器接口使用了“ICMP unreachable”命令的话，对这些大量的无效地址响应将导致路由器性能下降。因此，推荐使用以下命令：

Router(config)# interface

Router(if-config)# no ip unreachables

ICMP unreachable 的补充

如果某些情况，如IP 隧道（tunnel）必须使用ICMP unreachable 命令，则推荐使用

Router(config)# ip icmp rate-limit unreachable

6500 上防御

set security acl ip WORM deny udp any eq 1434 any

set security acl ip WORM deny udp any any eq 1434

set security acl ip WORM permit any

commit security acl WORM

set security acl map WORM

查看

show security acl info all

CatOS SUPII 和 MLS

CatOS SUPII 和 MLS

源码:

switch> (enable) sh mls statistics entry ip

Last Used

Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes

10.81.176.91 172.16.34.35 UDP 1434 2776 0 0 172.31.171.82 172.16.34.35 UDP 1434 2776 0 0 168.192.57.204 172.16.188.61 UDP 1434 3460 1 404

172.17.136.55 172.16.34.135 UDP 1434 2917 0 0

从上面的显示我们可以发现，MLS可以帮助我们找到内部受感染主机

PIX

access-list acl_out permit udp any host eq 1434

或者

conduit permit udp any any eq 1434

mysqlwhere条件可以用哪些运算符_mysql条件语法说明

如何搭建mysql主从环境_mysql复制环境搭建

mysql在迁移过程中解决数据库版本不兼容问题

mysql数据库函数和存储过程有什么区别_mysql功能对比

mysql中SQL注入防护与权限管理结合应用

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：学习笔记：jdbc连接、操作数据库SQL Server 2008(二) 下一篇：MongoDB应用篇面向集合的数据库操作

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

AO3官网入口与中文阅读设置 AO3网页版使用与访问

本专题围绕 Archive of Our Own（AO3）官网入口展开，系统整理 AO3 最新可用官网地址、网页版访问方式、正确打开链接的方法，并详细讲解 AO3 中文界面设置、阅读语言切换及基础使用流程，帮助用户稳定访问 AO3 官网，高效完成中文阅读与作品浏览。

2026.02.02

主流快递单号查询入口实时物流进度一站式追踪专题

本专题聚合极兔快递、京东快递、中通快递、圆通快递、韵达快递等主流物流平台的单号查询与运单追踪内容，重点解决单号查询、手机号查物流、官网入口直达、包裹进度实时追踪等高频问题，帮助用户快速获取最新物流状态，提升查件效率与使用体验。

2026.02.02

Golang WebAssembly（WASM）开发入门

本专题系统讲解 Golang 在 WebAssembly（WASM）开发中的实践方法，涵盖 WASM 基础原理、Go 编译到 WASM 的流程、与 JavaScript 的交互方式、性能与体积优化，以及典型应用场景（如前端计算、跨平台模块）。帮助开发者掌握 Go 在新一代 Web 技术栈中的应用能力。

2026.02.02