qq_35009393的博客

前几天在做项目时，遇到一个很头疼的问题，那就是网络架构要调整但是设备不够。后边进过几轮讨论，用一种非主流的方式解决了设备不够的问题。个人感觉这种方式还是比较实用，所以记录一下。背景：数据中心内有两个新建的APP区域，按照安全人员的要求，这两个区域之间必须边界必须设置防火墙，让区域之间的互访和其他区域的访问必须通过防火墙。在最初的架构上，这两个区域的网关在同一组交换机上，同时防火墙也只有一组。所以，要这个隔离的目的，需要增加一组防火墙，以及将两个区域的网关分开。但是，实际情况是在设备采购之前，沟通的网

此处的配置主要是以华为USG6000V的配置为主，如有错误的地方请各位纠正。 在web界面配置源NAT、NAT server时，源地址池（默认不配置）和NAT server（默认配置）配置界面都会提供是否配置黑洞路由的选项；而在命令行配置下，则是默认不配置黑洞路由。黑洞路由到底在什么时候配置？不配置会产生什么后果呢？ 接下来通过实验的方式来验证黑洞路由的功能，实验拓扑如下：一、源NAT场景1、源NAT地址与防火墙不在同一网段 由于源N...

本来是准备上传思维导图的图片的，但是太大传不了，只能文字了。近期在学习DDos相关的产品，总结了一些学习内容，包括DDos攻击、DDos防御的原理、常见的DDos攻击方式、市面上常见的DDos产品。总结的可能不全或者有误的地方，希望大家多多指教。DDosDDos攻击DDos攻击通常指的是，通过高并发的流量占领网络或者服务器资源。分为以下两种类型：带宽攻击发出海量数据包，造成网络设备负载过高，最终导致网络带宽或是设备资源耗尽。资源攻击利用了诸如 TCP 或是 HTTP 协议的某些特征，通过持续