Hi,
Before sometimes, I got a DDOS attack on my border router, at that time router CPU was reaching 100% and I could not access the router using ssh !!
I have got the suggestion of implementing the CoPP on the control plan so it can prioritize the traffic and gives the management highest priority.
Can you please help me with a standard configuration for the CoPP ?
Also, I have found the following ACL to prevent attacks on the outside interface:
deny ip host 0.0.0.0 any
deny ip any host 0.0.0.0
deny tcp any any eq 1524
deny udp any any eq 59
deny tcp any any eq 27665
deny udp any any eq 27444
deny udp any any eq 31335
deny tcp any any eq 16660
deny tcp any any eq 65000
deny udp any any eq 135
deny udp any any eq 445
deny udp any any eq 666
deny tcp any any eq 1088
deny udp any any eq 1434
deny udp any any eq 2048
deny udp any any eq 4000
deny udp any any eq tftp
deny udp any any eq time
deny udp any any eq sunrpc
deny udp any any eq snmp
deny udp any any eq snmptrap
deny udp any any eq netbios-ss
deny udp any any eq netbios-ns
deny udp any any eq netbios-dgm
deny tcp any any eq 59
deny tcp any any eq 135
deny tcp any any eq 137
deny tcp any any eq 138
deny tcp any any eq 139
deny tcp any any eq 445
deny tcp any any eq cmd
deny tcp any any eq 707
deny tcp any any eq 777
deny tcp any any eq 778
deny tcp any any eq 1022
deny tcp any any eq 1023
deny tcp any any eq 1409
deny tcp any any eq 1639
deny tcp any any eq 2002
deny tcp any any eq 2688
deny tcp any any eq exec
deny tcp any any eq 2556
deny tcp any any eq 2745
deny tcp any any eq 3127
deny tcp any any eq 3436
deny tcp any any eq 3437
deny tcp any any eq 4191
deny tcp any any eq 4444
deny tcp any any eq 4751
deny tcp any any eq 5554
deny tcp any any eq 5556
deny tcp any any eq 5557
deny tcp any any eq 6631
deny tcp any any eq 6789
deny tcp any any eq 9996
deny tcp any any eq 54112
deny tcp any any eq 17771
deny tcp any any eq 33333
deny tcp any any eq login
deny tcp any any eq finger
is it really helpful ??
Thanks.
