Denial of service aanvallen te gebruiken command prompt commando's te netwerken en websites uit te schakelen . De zeven ontkenning van diensten klassen zijn ping flood , ping of death , Smurfing , fraggle , SYN flood , druppelvormige en distributed denial of service . De Cisco 7600 biedt goede bescherming tegen deze aanvallen met slechts een basisconfiguratie . Bijvoorbeeld , het automatisch stopt Smurfing , dat is wanneer een hacker probeert uw IP-adres dupliceren of klonen . Deze overstromingen uw adres met data en kan uw netwerk crashen . Er zijn echter meer stappen die u kunt nemen om uw systeem verder te beschermen . Wat je nodig hebt
Cisco 7600 router
PC -netwerk
Toon Meer Aanwijzingen
1 Update uw netwerk hardware en software . Veel denial of service aanvallen te exploiteren bekende kwetsbaarheden , en de laatste updates voorkomen dat veel van hen . Deze stap beschermt u tegen de ping van de dood , SYN flood en teardrop .
Block poorten 2 7 ( de echo -poort ) en 19 te beschermen tegen fraggle aanvallen . Vergelijkbaar met een smurf attack , Fraggle gebruikt het UDP (user datagram protocol ) om uw netwerk te verwarren . In de meeste gevallen , de 7600 automatisch je beschermen . Fraggle aanvallen zijn zwakker en minder vaak voor dan smurf hacking aanvallen
3 Bescherm uw netwerk tegen distributed denial of service-aanvallen met het commando : . " Nee IP controleren unicast reverse - path " . Deze aanval is de meest populaire en krachtige hacker tactiek vandaag . Het maakt gebruik van virussen (algemeen Trinoo , TFN , TFN2K , Stacheldraht ) tot duizenden pc's in gevaar brengen. Deze systemen overspoelen van een server of website . Deze stijl van de aanval heeft getroffen Yahoo en vele andere high - profile websites.
4 Zorg ervoor dat de 7600 is in " CEF switching " of " CEF gedistribueerde switching " -modus .
5 Verzamel bewijzen met ofwel de tcdump ( Windows , Solaris of Linux ) of snoop ( Solaris ) programma. Contact op met uw lokale FBI kantoor om rechtshandhaving te betrekken .
|
