attacchi Denial of service utilizzare i comandi del prompt dei comandi per disabilitare reti e siti web. I sette negazione di classi di servizi sono ping flood , Ping of Death , smurfing , fraggle , SYN flood , a goccia e Distributed Denial of Service . Il Cisco 7600 offre una buona protezione contro questi attacchi con solo una configurazione di base . Ad esempio , si ferma automaticamente smurfing , che è quando un hacker tenta di duplicare o clonare il vostro indirizzo IP . Questo alluvioni tuo indirizzo con dati e può mandare in crash la rete. Ci sono , tuttavia , altri passi da fare per proteggere ulteriormente il vostro sistema . Cose che ti serviranno
Cisco 7600 router
PC rete
Mostra più istruzioni
1
Aggiorna il tuo hardware e software di rete . Molti attacchi denial of service sfruttano vulnerabilità note , e gli ultimi aggiornamenti prevenire molti di loro . Questo passo ti protegge dal Ping of Death, SYN flood e lacrima .
2 porte Block
7 ( il porto eco) e 19 per la protezione contro gli attacchi fraggle . Simile a un attacco Smurf , Fraggle utilizza il protocollo UDP ( User Datagram Protocol ) per confondere la vostra rete . Nella maggior parte dei casi , il 7600 sarà proteggere automaticamente . Attacchi Fraggle sono più deboli e meno comuni rispetto dello smurf attacchi di hacking
3
proteggere la rete da attacchi distributed denial of service con il comando : . "No IP verificare unicast reverse- path" . Questo attacco è il più popolare e potente tattica di hacker oggi . Utilizza virus ( comunemente Trinoo , TFN , TFN2K , Stacheldraht ) per compromettere migliaia di PC . Questi sistemi di inondare un server o sito web. Questo tipo di attacco ha colpito Yahoo e molti altri siti web di alto profilo .
4
Assicurarsi che il 7600 è in modalità " CEF distribuito switching " " CEF commutazione " o .
5 < p > raccogliere prove sia con il tcdump (Windows , Solaris o Linux ) oppure curiosare ( Solaris ) del programma. Contatta l'ufficio locale dell'FBI di coinvolgere le forze dell'ordine .