Posts

افزایش امنیت شبکه در برابر حملات DOS TCP SYN در تجهیزات سیسکو

DOS TCP SYN Attack یکی  از حمله هایی می باشد که یک هکر می تواند از آن استفاده نماید. در این حالت مهاجم بدون کامل کردن سه مرحله اتصال TCP که به  Three Way Handshake معروف می باشد پشت سر هم پیام‌ های TCP SYN به سمت یک HOST ارسال می کند. که البته  این HOST می تواند یک  Server باشد. در حقیقت هدف هکر از این حمله به کارگیری منابع  RAM و ایجاد بار پردازشی در مقصد می باشد. با استفاده از توانمندی  Cisco IOS این امکان وجود مقاومت در برابر حملات DOS TCP SYN Attack را افزایش دهیم. اگر می خواهید بدانید که چطور این سد دفاعی را در شبکه خود فعال نمایید ، این مقاله  را در بیت جو دنبال نمایید.

جلوگیری از حملات داس در تجهیزات سیسکو

به منظور افزایش امنیت DOS TCP SYN برروی  Router های سیسکو چه کار کنیم؟

تنها کافی ست که با استفاده از یک Access List پیشرفته فقط به ترافیک مجازی امکان ورود داده را بدهیم که بیت TCP ACK آن ها PASS شده باشد. به این منظور تنها کاری که لازم است انجام شود ساخت یک اکسس لیست برروی روتر و بایند آن بر روی اینترفیس خروجی اما در جهت in است. (  به تصویر دقت نمایید ) برای مثال ما در این جا اینترفیس ورودی را اینترفیس fa0/1 در نظر گرفته ایم و اکسس لیست شماره 100 را که از نوع Extended است بر روی آن Bind  می نماییم :

Router#configure terminal

Router(config) #access-list 100 permit tcp any any established

Router(config)#interface FastEthernet 0/1

Router(config)#ip access-group 100 in

در این Access-List استفاده از پارامترEstablished باعث خواهد شد فقط به ترافیکی که بیت  TCP ACK آن ها  Pass باشد اجازه عبور داده شود. همچنین عبارت in جهت ترافیک را مشخص کرده است.

این مقاله توسط استاد معین صادقی نیا به وب سایت بیت جو هدیه شده است.

جهت اطلاع از مقاله های آینده بیت جو یا بحث و گفت و گوی مستقیم با گردانندگان وب سایت و اساتید بیت جو می توانید عضو کانال و گروهی تلگرامی WearebiTs شوید.

لینک دانلود کتاب CCNP and CCIE Enterprise Core ENCOR 350-401 درتلگرام