我想限制SNMP代理在1分钟内接受的请求数。例如,SNMP代理可以响应来自不同管理站的请求,我想在1分钟内设置最大请求数,如果在1分钟内,代理收到超过100个请求,它将丢弃请求或将一些信息返回给管理站,例如"请求太多"。我想处理它,因为我想节省CPU的资源,当代理在短时间内收到太多的请求时,这会导致CPU的压力。请给我一些建议
这超出了SNMP标准的范围。答案完全取决于您使用的代理、它实现的语言等。您将无法以所有管理器都能理解的任何通用方式返回"太多请求",但您可以返回错误状态 genErr。如果您的目标是强化 DoS 攻击,最好只是删除您无法及时处理的请求,因为您的代理很可能习惯于使用伪造的源地址对其他人进行 DoS。如果您没有被 DoS'ed,行为良好的经理将等待并在请求被丢弃时重试。在我看来,通过在带有代理的设备插入的智能交换机中使用适当的流量限制 ACL 而不是在任何代理中,可以更好地处理这个问题。