问题:
[多选题]15. 某企业使用已注册的A类网络。假设正在遭受来自互联网的Smurf攻击,企业收到了大量目的地均 为子网广播地址9.1.1.255的ICMP Echo(回应)消息,该地址是企业实际部署的子网(9.1.1.0/24)的广播 地址,而且这些攻击包的源地址均为9.1.1.1。那么下面哪些攻击能够有效防范这类攻击行为?
A.确保在路由器连接子网9.1.1.0/24的接口上配置no ip directed-broadcast命令
B.配置RPF检查,这样就可以根据无效的源IP地址来拒绝这些攻击包
C.由于路由器不会将数据包转发给子网广播地址,因而不用担心这类攻击行为
D.过滤所有发送到子网9.1.1.0/24中的IP地址的数据包
Tags:思科认证CCIE路由和交换分类模拟试题
答案解析:
您可能感兴趣的问题
- 2. 如果看到下面限制访问虚拟主机容器的指令,那么允许哪些计算机访问?
- 如果要允许访问一般网站和安全网站,在防火墙中需要打开的标准服务是http和https。
- 12. Samba服务器要作用于远程系统,需要打开哪几个防火墙端口?
- 20. 什么命令可以挂载远程Microsoft共享目录?
- What type of packet is sent by a peer across a failover link to detect the operational state of a pe
- 56、 How many configuration elements are required for a successful QoS deployment using the MQC?使用MQC
- 60、 True or false: When you are configuring OSPF between neighboring ASA devices, the OSPF process I
- 30. When troubleshooting application access through your SSL VPN, which three areas should be consid
- 17. 下面哪条命令在正确的配置模式下能够将CB整形设置为128kbit/s且没有超额突发流量?
- 4. 假设某路由器的IP路由表中有20.0.0.0/8、20.1.0.0/16和20.1.2.0/24的路由,且该路由器的BGP配置 了no auto-summary命令,那么在使用BGP netwo