Detta scenario föreslår starkt en
-avtal (DOS) attack . Här är varför:
* Resursutmattning: 100% resursanvändning på dina kärnrupper indikerar att de blir överväldigade av trafik. Detta är ett kännetecken för DOS -attacker.
* Ingen legitim trafik: Det faktum att ingen legitim trafik kan passera innebär att attacken effektivt blockerar all kommunikation in och ut ur ditt nätverk.
typer av DOS -attacker som kan vara ansvariga:
* Syn Flood: En angripare skickar ett stort antal synpaket (används för att initiera TCP -anslutningar) till dina routrar och översvämmar dem med anslutningsförfrågningar. Routrarna kan inte hantera volymen och blir inte svarande.
* ICMP -översvämning: Angriparen skickar en spärr av ICMP -paket (används för nätverksdiagnostik) till dina routrar och överväldigar sina resurser.
* http översvämning: Denna attack riktar sig till webbservrar, men om angriparen kan rikta in dig på dina kärnrutrar med ett enormt antal HTTP -förfrågningar kan det fortfarande orsaka ett förnekande av tjänst.
* UDP -översvämning: Angriparen skickar ett stort antal UDP -paket (används för olika applikationer) till dina routrar och överväldigar sina resurser.
Hur man svarar:
1. Identifiera attacken: Använd verktyg som nätverksövervakningsprogramvara, intrångsdetekteringssystem (ID) och paketanalysverktyg för att bestämma källan till attacktrafiken och typen av attack som används.
2. Mitigation:
* brandväggsregler: Blockera trafik från den identifierade angriparen IP -adress (ES).
* Ratsbegränsning: Konfigurera dina routrar för att begränsa antalet inkommande förfrågningar per sekund.
* släpp malformade paket: Använd brandväggsregler eller intrångsförebyggande system (IPS) för att släppa paket som inte överensstämmer med standardprotokoll.
* Blackhole Routing: Ruttattack trafik till ett nollgränssnitt och förhindrar att det når ditt nätverk.
3. Kontakta din ISP: Din Internetleverantör kanske kan hjälpa till att mildra attacken om den härstammar från deras nätverk.
Viktig anmärkning: En välplanerad DOS-attack kan vara extremt svår att stoppa helt. Målet är att mildra attacken och minimera dess påverkan på ditt nätverk. Det är också viktigt att överväga att genomföra förebyggande åtgärder, till exempel:
* Nätverkssegmentering: Att dela ditt nätverk i mindre segment kan hjälpa till att innehålla påverkan av en attack.
* redundans: Att ha säkerhetskopieringsrouter och nätverksenheter kan tillhandahålla failover -alternativ.
* Regelbundna säkerhetsrevisioner: Kontrollera regelbundet ditt nätverk för sårbarheter som kan utnyttjas i en DOS -attack.
