Denial of Service-attacker använder kommandotolken kommandon för att inaktivera nätverk och webbplatser . De sju förnekande av tjänster klasser är ping-flood , ping dödens , smurfing , Fraggle , SYN flood , teardrop och distribuerad överbelastningsattack . Cisco 7600 ger ett bra skydd mot dessa attacker med bara en grundläggande konfiguration . Till exempel , stannar den automatiskt smurfing , vilket är när en hacker försöker kopiera eller klona din IP -adress . Denna översvämningar din adress med uppgifter och kan krascha ditt nätverk . Det finns dock fler åtgärder du kan vidta för att ytterligare skydda datorn. Saker du behöver
Cisco 7600 router
PC nätverk
Visa fler instruktioner
1
Uppdatera ditt nätverk hårdvara och mjukvara . Många denial of service- attacker utnyttjar kända sårbarheter , och de senaste uppdateringarna förhindra många av dem . Detta steg skyddar dig från ping dödens , SYN flood och tår .
2
blockera portar 7 ( echo -porten ) och 19 för att skydda mot Fraggle attacker . Liknar en smurf attack , använder Fraggle UDP ( User Datagram Protocol ) för att förvirra ditt nätverk . I de flesta fall kommer det 7600 att skydda dig automatiskt . Fraggle attacker är svagare och mindre vanligt än smurf hacking angrepp Addera 3
Skydda ditt nätverk från distribuerade överbelastningsattacker med kommandot : . " No IP kontrollera unicast reverse - path " . Denna attack är den mest populära och kraftfulla hacker taktik idag . Den använder virus ( vanligen Trinoo , TFN , TFN2K , Stacheldraht ) att kompromissa tusentals datorer . Dessa system översvämma en server eller webbplats . Denna typ av attack har drabbat Yahoo och många andra högprofilerade webbplatser .
4
Se till 7600 är i " CEF switching " eller " CEF distribueras koppling " -läge . <
5 p > Samla bevis med antingen tcdump ( Windows , Solaris eller Linux ) eller snoka ( Solaris ) program . Kontakta din lokala FBI fältkontor att involvera brottsbekämpningen .
