Slik beskytter Cisco 7600 Router mot denial of service angrep

Slik beskytter Cisco 7600 Router mot denial of service angrep


Denial of service angrep bruke ledeteksten kommandoer for å deaktivere nettverk og nettsteder. De sju fornektelse av tjenester klasser er ping flom, ping of death, smurfing, Fraggle, SYN flom, teardrop og distribuert tjenestenekt. Cisco 7600 gir god beskyttelse mot disse angrepene med bare en grunnleggende konfigurasjon. For eksempel, det stopper automatisk smurfing, som er når en hacker forsøker å kopiere eller klone din IP-adresse. Dette oversvømmelser din adresse med data og kan krasje nettverket. Det er imidlertid flere grep du kan ta for å ytterligere beskytte systemet.

Bruksanvisning

1 Oppdater nettverk maskinvare og programvare. Mange denial of service angrep utnytte kjente sårbarheter, og de siste oppdateringene hindre mange av dem. Dette trinnet beskytter deg fra ping of death, SYN flom og teardrop.

2 Block porter 7 (ekkoet port) og 19 for å beskytte mot Fraggle angrep. Ligner på en smurf angrep, bruker Fraggle UDP (User Datagram Protocol) for å forvirre nettverket. I de fleste tilfeller vil 7600 automatisk beskytte deg. Fraggle angrep er svakere og mindre vanlig enn smurf hacking angrep.

3 Beskytte nettverket mot distribuert denial of service angrep med kommandoen: "No IP bekrefte unicast reverse-banen". Dette angrepet er den mest populære og mektige hacker taktikk i dag. Den bruker virus (vanligvis Trinoo, TFN, TFN2K, Stacheldraht) til å inngå kompromisser tusenvis av PCer. Disse systemene flom en server eller nettside. Denne stilen av angrep har truffet Yahoo og mange andre høyprofilerte nettsteder.

4 Pass på at 7600 er i "CEF switching" eller "CEF distribuert switching" modus.

5 Samle bevis med enten tcdump (Windows, Solaris eller Linux) eller snoop (Solaris) program. Ta kontakt med din lokale FBI-feltet kontor for å involvere politiet.