Denial of service-angreb bruger kommandoprompten kommandoer til at deaktivere netværk og hjemmesider . De syv fornægtelse af tjenester klasser er ping oversvømmelse, ping af død, smurfing , Fraggle , SYN oversvømmelse, dråbeformet og distribuerede denial of service . Cisco 7600 giver god beskyttelse mod disse angreb med blot en grundlæggende konfiguration. For eksempel automatisk stopper smurfing , der er, når en hacker forsøger at kopiere eller klone din IP -adresse. Denne oversvømmelser din adresse med data og kan crash dit netværk. Der er dog flere trin , du kan tage for yderligere at beskytte dit system. Ting du skal
Cisco 7600 router
pc-netværk
Vis Flere Instruktioner
1
Opdater dit netværk hardware og software. Mange denial of service-angreb udnytter kendte sårbarheder , og de seneste opdateringer forebygge mange af dem. Dette trin beskytter dig mod ping af død, SYN oversvømmelse og dråbeformet .
2
blokere porte 7 ( echo port) og 19 for at beskytte mod Fraggle angreb. Ligner en smølf angreb, Fraggle bruger UDP ( User Datagram Protocol ) til at forvirre dit netværk. I de fleste tilfælde vil den 7600 automatisk beskytte dig. Fraggle angreb er svagere og mindre udbredt end smurf hacking angreb
3
Beskyt dit netværk mod distribueret denial of service-angreb med kommandoen: . "Ingen IP kontrollere unicast reverse -path " . Dette angreb er den mest populære og magtfulde hacker taktik i dag. Det bruger vira ( almindeligvis Trinoo , TFN , TFN2K , Stacheldraht ) at gå på kompromis tusindvis af pc'er. Disse systemer oversvømme en server eller hjemmeside. Denne stil af angreb har ramt Yahoo og mange andre højt profilerede websites.
4
Sørg 7600 er i " CEF switching " eller " CEF distribueret skifte " mode .
5 < p> Saml beviser med enten tcdump (Windows , Solaris eller Linux) eller snuse (Solaris ) program. Kontakt dit lokale FBI felt kontor for at involvere retshåndhævelse.