三網(wǎng)IT

思科認(rèn)證是什么

思科Cisco認(rèn)證是由網(wǎng)絡(luò)領(lǐng)域著名廠商--思科Cisco公司推出的。 該認(rèn)證可證明持證者已掌握網(wǎng)絡(luò)的基本知識(shí)，能利用局域網(wǎng)和廣域網(wǎng)的接口安裝和配置Cisco路由器、交換機(jī)及簡(jiǎn)單的LAN和WAN，提供初級(jí)的排除故障服務(wù)，提高網(wǎng)絡(luò)的性能和安全。

【教學(xué)師資】

稽老師

專(zhuān)長(zhǎng)Cisco路由器，交換機(jī)，ASA防火墻，思科無(wú)線AP，無(wú)線控制器，思科數(shù) 據(jù)中心Nexus系統(tǒng)設(shè)備，UCS服務(wù)器，Juniper 交換機(jī)，防火墻SSG,SRX等，H3C，華為.思科**新IWAN,BYOD等。Cisco教學(xué)，企業(yè)IT解決方案的規(guī)劃，方 案撰寫(xiě),項(xiàng)目標(biāo)書(shū)，實(shí)施及管理。掌握**新前沿技術(shù)。授課方式是理論加實(shí)踐相結(jié)合，讓學(xué)員更能深入理解。

部分項(xiàng)目經(jīng)歷：

1:金螳螂裝飾

硬件環(huán)境: Nexus7004,nexus6001,nexus2000等

2: 昆山仁寶電腦臺(tái)企

硬件環(huán)境：csico4506,cisco ASA5520,3750X等

3: 蘇州某銀行 

硬件環(huán)境：Juniper SSG,cisco 3845,cisco 3560等

4: 某NB制造商重慶新廠網(wǎng)絡(luò)組建

硬件環(huán)境：cisco N7K,BlueCoat,Riverbed,Cisco4506,Juniper等

5: 蘇州百碩新廠網(wǎng)絡(luò)建設(shè)

硬件環(huán)境：cisco N7K,BlueCoat,Riverbed,Cisco4506,Juniper等

思科認(rèn)證課程介紹：CCNP

到了CCNP其實(shí)你已經(jīng)懂路由和交換了,整個(gè)網(wǎng)絡(luò)已經(jīng)運(yùn)行跑順了,但是總是有難以避免的單點(diǎn)故障,我們要考慮怎樣進(jìn)行冗余備份,使網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

CCNP實(shí)戰(zhàn)中懂得割接的耷路是項(xiàng)目中必不可少的,很多時(shí)候客戶(hù)的網(wǎng)絡(luò)是有舊網(wǎng)需要進(jìn)行平滑割接改造,在這個(gè)階段割接等是我們的該學(xué)的。

當(dāng)網(wǎng)站DDOS的解決方案及展望 (2

---

TotalFlows自從**后一次清除統(tǒng)計(jì)信息后，這種協(xié)議的信息流的個(gè)數(shù)。

Flows/Sec每秒鐘時(shí)間內(nèi)出現(xiàn)這種協(xié)議的信息流的平均個(gè)數(shù)，它等于總信息流數(shù)/綜合時(shí)間的秒數(shù)。

Packets/Flow遵守這種協(xié)議的信息流中平均的數(shù)據(jù)包數(shù)。等于這種協(xié)議的數(shù)據(jù)包數(shù)，或者在這段綜合時(shí)間內(nèi)，這種協(xié)議的信息流數(shù)。

Bytes/Pkt遵守這種協(xié)議的數(shù)據(jù)包的平均字節(jié)數(shù)（等于這種協(xié)議總字節(jié)數(shù)，或者在這段綜合時(shí)間內(nèi)，這種協(xié)議的數(shù)據(jù)包數(shù)）。B/Pkt，這一信息流中每個(gè)數(shù)據(jù)包的平均字節(jié)數(shù)

Packets/Sec每秒鐘時(shí)間內(nèi)這種協(xié)議的平均數(shù)據(jù)包數(shù)（它等于這種協(xié)議的總數(shù)據(jù)包），或者這段綜合時(shí)間的總秒數(shù)。

Active（Sec）/Flow從**個(gè)數(shù)據(jù)包到終止信息流的**后一個(gè)數(shù)據(jù)包的總時(shí)間（以秒為單位，比如TCPFIN，終止時(shí)間量等等），或者這段綜合時(shí)間內(nèi)這種協(xié)議總的信息流數(shù)。

Idle（Sec）/Flow從這種協(xié)議的各個(gè)非終止信息流的**后一個(gè)數(shù)據(jù)包起，直到輸入這一命令時(shí)止的時(shí)間總和（以秒為單位），或者這段綜合時(shí)間內(nèi)信息流的總時(shí)間長(zhǎng)度。

正常由日志

圖二

IPpacketsizedistribution這個(gè)標(biāo)題下的兩行顯示了數(shù)據(jù)包按大小范圍分布的百分率。這里顯示的內(nèi)容表明：2%的數(shù)據(jù)包的大小在33字節(jié)到64字節(jié)之間。

注意網(wǎng)站的訪問(wèn)量直線下降。很明顯，在這段時(shí)間沒(méi)人能訪問(wèn)他的Web服務(wù)器。我開(kāi)始研究到底發(fā)生了什么，以及該如何盡快地修復(fù)。

二、事件分析

路由器地址查詢(xún)我的Web服務(wù)器發(fā)生了什么？很有可能，那么受到什么樣的呢？從這一是對(duì)回顯端口看，即是端口7，不斷發(fā)送小的UDP數(shù)據(jù)包來(lái)實(shí)現(xiàn)?？此瓢l(fā)自?xún)蓚€(gè)策源地，可能是兩個(gè)者同時(shí)使用不同的工具。在任何情況下，超負(fù)荷的數(shù)據(jù)流都會(huì)拖垮Web服務(wù)器。然而地址源不確定，不知道是源本身是分布的，還是同一個(gè)地址偽裝出許多不同的IP地址，這個(gè)問(wèn)題比較難判斷。假如源地址不是偽裝的，是真實(shí)地址，則可以咨詢(xún)ARINI美國(guó)Internet號(hào)碼注冊(cè)處，從它的“whois”數(shù)據(jù)庫(kù)查出這個(gè)入侵1P地址屬于哪個(gè)網(wǎng)絡(luò)。接下來(lái)只需聯(lián)系那個(gè)網(wǎng)絡(luò)的管理員就可以得到進(jìn)一步的信息。

那么假如源地址是偽裝的，追蹤這個(gè)者就麻煩得多。若使用的是Cisco由器，則還需查詢(xún)NetFlow高速緩存。NetFlow是Cisco快速轉(zhuǎn)發(fā)（CEF）交換框架的特性之一。為了追蹤這個(gè)偽裝的地址，必須查詢(xún)每個(gè)由器上的NetFlow緩存，才能確定流量進(jìn)入了哪個(gè)接口，然后**這些由器一次一個(gè)接口地往回一追蹤，直至找到那個(gè)IP地址源。然而這樣做常難的，因?yàn)樵赪ebServer和者的發(fā)起pc之間可能經(jīng)由許多由器，而且屬于不同的組織。另外，必須在正在進(jìn)行時(shí)做這些分析。

經(jīng)過(guò)分析之后，將防火墻日志和由器日志里的信息關(guān)聯(lián)起來(lái)，發(fā)現(xiàn)了一些有趣的相似性，如表黑色標(biāo)記處。的目標(biāo)顯然是Web服務(wù)器192.68.0.175，端口為UDP7，即回顯端口。這看起來(lái)很像服務(wù)（但還不能確定，因?yàn)榈姆植己茈S意）。地址看起來(lái)多多少少是隨意而分散的，只有一個(gè)源地址是固定不變的，其源端口號(hào)也沒(méi)變。這很有趣。接著又將注意力集中到由器日志上。

立刻發(fā)現(xiàn)，發(fā)生時(shí)由器日志上有大量的64字節(jié)的數(shù)據(jù)包，而此時(shí)Web服務(wù)器日志上沒(méi)有任何問(wèn)題。他還發(fā)現(xiàn)，案發(fā)時(shí)由器日志里還有大量的“UDP-other”數(shù)據(jù)包，而Web服務(wù)器日志也一切正常。這種現(xiàn)象與基于UDP的服務(wù)的假設(shè)還是很相符的。

者正是用許多小的UDP數(shù)據(jù)包對(duì)Web服務(wù)器的回顯（echo7）端口進(jìn)行洪泛式，因此他們的下一步任務(wù)就是這一行為。首先，我們?cè)谟善魃隙陆亍？焖俚貫橛善髟O(shè)置了一個(gè)過(guò)濾規(guī)則。因?yàn)樵吹刂返膩?lái)源很隨機(jī)，他們認(rèn)為很難用某個(gè)地址或某一塊范圍的地址來(lái)，因此決定所有發(fā)給192.168.0.175的UDP包。這種做使服務(wù)器某些功能，如DNS，但至少能讓W(xué)eb服務(wù)器正常工作。

相關(guān)推薦：

---

蘇州思科認(rèn)證培訓(xùn)   蘇州思科認(rèn)證培訓(xùn)班   蘇州思科認(rèn)證培訓(xùn)學(xué)校