Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 
Announcements

Welcome to Cisco Support Community. We would love to have your feedback.

For an introduction to the new site, click here. If you'd prefer to explore, try our test area to get started. And see here for current known issues.

New Member

CoPP on Cisco 2821

Hi,

Before sometimes, I got a DDOS attack on my border router, at that time router CPU was reaching 100% and I could not access the router using ssh !!

I have got the suggestion of implementing the CoPP on the control plan so it can prioritize the traffic and gives the management highest priority.

Can you please help me with a standard configuration for the CoPP ?

Also, I have found the following ACL to prevent attacks on the outside interface:

deny   ip host 0.0.0.0 any

deny   ip any host 0.0.0.0

deny   tcp any any eq 1524

deny   udp any any eq 59

deny   tcp any any eq 27665

deny   udp any any eq 27444

deny   udp any any eq 31335

deny   tcp any any eq 16660

deny   tcp any any eq 65000

deny   udp any any eq 135

deny   udp any any eq 445

deny   udp any any eq 666

deny   tcp any any eq 1088

deny   udp any any eq 1434

deny   udp any any eq 2048

deny   udp any any eq 4000

deny   udp any any eq tftp

deny   udp any any eq time

deny   udp any any eq sunrpc

deny   udp any any eq snmp

deny   udp any any eq snmptrap

deny   udp any any eq netbios-ss

deny   udp any any eq netbios-ns

deny   udp any any eq netbios-dgm

deny   tcp any any eq 59

deny   tcp any any eq 135

deny   tcp any any eq 137

deny   tcp any any eq 138

deny   tcp any any eq 139

deny   tcp any any eq 445

deny   tcp any any eq cmd

deny   tcp any any eq 707

deny   tcp any any eq 777

deny   tcp any any eq 778

deny   tcp any any eq 1022

deny   tcp any any eq 1023

deny   tcp any any eq 1409

deny   tcp any any eq 1639

deny   tcp any any eq 2002

deny   tcp any any eq 2688

deny   tcp any any eq exec

deny   tcp any any eq 2556

deny   tcp any any eq 2745

deny   tcp any any eq 3127

deny   tcp any any eq 3436

deny   tcp any any eq 3437

deny   tcp any any eq 4191

deny   tcp any any eq 4444

deny   tcp any any eq 4751

deny   tcp any any eq 5554

deny   tcp any any eq 5556

deny   tcp any any eq 5557

deny   tcp any any eq 6631

deny   tcp any any eq 6789

deny   tcp any any eq 9996

deny   tcp any any eq 54112

deny   tcp any any eq 17771

deny   tcp any any eq 33333

deny   tcp any any eq login

deny   tcp any any eq finger

 

is it really helpful ??

Thanks.                  

689
Views
0
Helpful
0
Replies