大家好,
需要了解在Juniper中RE保护和DDOS保护之间的明显区别。这两种方法都用于避免路由引擎耗尽资源。正如Juniper系列书中所提到的,从环回接口上的输入过滤器调用的警察被下载到Trio,在任何DDoS策略功能之前都会在那里执行。
这样,我们就可以节省路由引擎的资源(例如,由于icmp洪水攻击、snmp查询泛滥、IP片段等原因而出现的资源耗尽),只需使用过滤器和策略器保护在入站方向上应用于入站方向的重新筛选器,然后使用why in addition to RE filter DDOS protection comes into picture when protecting the
我的服务器正被一个巨大的安全DNS淹没。这是在daemon.log和syslog文件中编写大量条目时产生的高I/O。感谢fail2ban,我能够禁止那些IP并使服务器恢复正常。
由于我是Linux学习者,所以我来这里询问有关这方面的一些细节。服务器正在Debian上运行。
下面是一个daemon.log文件的示例:
Jan 27 20:47:43 server named[xxxx]: client 37.110.213.97#51810: query (cache) '2.SecureDNS.AVASt.CoM/TXT/IN' denied
Jan 27 20:47:49 s