Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción de reenvío de paquetes a la interfaz de descarte

 

La interfaz discard (dsc) es una interfaz virtual cuya función consiste simplemente en rechazar silenciosamente los paquetes reenviados a medida que se reciben. Es útil en el caso de ataques de denegación de servicio (DoS). Una vez que se conoce la dirección IP de destino, se puede configurar una directiva para reenviar todos los paquetes recibidos en esa interfaz a la interfaz de descarte, donde serán eliminados (no se envía ningún mensaje ICMP). La caída de paquetes sin una ruta válida en la tabla de reenvío también puede impedir que el dispositivo se convierta en un reflector DDoS, por lo que una dirección IP de origen falsa se inunda con mensajes de error ICMP del dispositivo.

La dsc interfaz solo se puede configurar en la unidad 0 de la interfaz física especificada, y solo se dsc admite una instancia por dispositivo.

Configure un filtro de entrada si, por ejemplo, desea llevar a cabo una acción, como registrar la descarte, para comprender mejor la naturaleza del ataque.

Puede configurar una política de entrada para asociar una BGP comunidad con la interfaz de descarte. Para configurar una política de entrada para asociar una comunidad con la interfaz de descarte:

Configure una política de salida para configurar la comunidad en las rutas inyectadas en la red: