Dette scenarie foreslår stærkt et
-nægtelses-af-service (DOS) angreb . Her er hvorfor:
* Ressourceudmattelse: 100% ressourceudnyttelse på dine kerne routere indikerer, at de bliver overvældede af trafik. Dette er et kendetegn ved DOS -angreb.
* Ingen legitim trafik: Det faktum, at ingen legitim trafik kan passere, betyder, at angrebet effektivt blokerer for al kommunikation ind og ud af dit netværk.
Typer af DoS -angreb, der kunne være ansvarlige:
* Syn Flood: En angriber sender et stort antal SYN -pakker (bruges til at starte TCP -forbindelser) til dine routere, der oversvømmer dem med forbindelsesanmodninger. Routerne kan ikke håndtere lydstyrken og bliver ikke reagerende.
* ICMP -oversvømmelse: Angriberen sender en spærring af ICMP -pakker (brugt til netværksdiagnostik) til dine routere og overvælder deres ressourcer.
* http oversvømmelse: Dette angreb er målrettet mod webservere, men hvis angriberen kan målrette dine kerne routere med et massivt antal HTTP -anmodninger, kan det stadig forårsage en benægtelse af service.
* UDP -oversvømmelse: Angriberen sender et stort antal UDP -pakker (brugt til forskellige applikationer) til dine routere og overvælder deres ressourcer.
hvordan man svarer:
1. Identificer angrebet: Brug værktøjer som netværksovervågningssoftware, indtrængningsdetektionssystemer (IDS) og pakkeanalyseværktøjer til at bestemme kilden til angrebstrafikken og den type angreb, der bruges.
2. afbødning:
* Firewall -regler: Bloker trafik fra den identificerede angriber IP -adresse (ES).
* ratebegrænsende: Konfigurer dine routere til at begrænse antallet af indgående anmodninger pr. Sekund.
* Drop Malforme pakker: Brug firewall -regler eller indtrængen forebyggelsessystemer (IPS) til at droppe pakker, der ikke er i overensstemmelse med standardprotokoller.
* Blackhole Routing: Ruteangrebstrafik til en nulgrænseflade og forhindrer den i at nå dit netværk.
3. Kontakt din internetudbyder: Din internetudbyder kan muligvis hjælpe med at afbøde angrebet, hvis det stammer fra deres netværk.
Vigtig note: Et godt planlagt DOS-angreb kan være ekstremt vanskeligt at stoppe fuldstændigt. Målet er at afbøde angrebet og minimere dets indflydelse på dit netværk. Det er også vigtigt at overveje at gennemføre forebyggende foranstaltninger, såsom:
* netværkssegmentering: At dele dit netværk i mindre segmenter kan hjælpe med at indeholde virkningen af et angreb.
* redundans: At have backup -routere og netværksenheder kan give failover -indstillinger.
* Regelmæssige sikkerhedsrevisioner: Kontroller regelmæssigt dit netværk for sårbarheder, der kan udnyttes i et DOS -angreb.
