题型:多选题 标签:攻击包
题目:
15. 某企业使用已注册的A类网络。假设正在遭受来自互联网的Smurf攻击,企业收到了大量目的地均 为子网广播地址9.1.1.255的ICMP Echo(回应)消息,该地址是企业实际部署的子网(9.1.1.0/24)的广播 地址,而且这些攻击包的源地址均为9.1.1.1。那么下面哪些攻击能够有效防范这类攻击行为?
A.确保在路由器连接子网9.1.1.0/24的接口上配置no ip directed-broadcast命令
B.配置RPF检查,这样就可以根据无效的源IP地址来拒绝这些攻击包
C.由于路由器不会将数据包转发给子网广播地址,因而不用担心这类攻击行为
D.过滤所有发送到子网9.1.1.0/24中的IP地址的数据包
微信收款码
支付宝收款码