-
Cómo proteger el router Cisco 7600 contra la denegación de servicio
-
Ataques de denegación de servicio utilice los comandos de línea de comandos para desactivar las redes y sitios web. La negación de las siete clases de servicios son las inundaciones de ping, ping de la muerte, smurfing, fraggle, inundaciones SYN, lágrima y denegación de servicio distribuido. El Cisco 7600 ofrece una buena protección contra estos ataques con sólo una configuración básica. Por ejemplo, se detiene automáticamente smurfing, que es cuando un hacker intenta duplicar o clonar su dirección IP. Este inunda su dirección con los datos y puede bloquearse su red. Hay, sin embargo, más pasos que puede tomar para proteger aún más su sistema.Instrucciones
1 Actualizar su hardware y software de red. Muchos ataques de denegación de servicio explotar vulnerabilidades conocidas, y las últimas actualizaciones a prevenir muchos de ellos. Este paso le protege del ping de la muerte, inundaciones SYN y de lágrima.
2 Bloquear los puertos 7 (el puerto de eco) y 19 para proteger contra ataques fraggle. Similar a un ataque Smurf, Fraggle utiliza el UDP (User Datagram Protocol) para confundir a su red. En la mayoría de los casos, el 7600 le protegerá de forma automática. Fraggle ataques son más débiles y menos frecuentes que los ataques de piratería pitufo.
3 Proteger su red de ataques de denegación de servicio con el comando: "No se verifique IP unicast reverse-path". Este ataque es el más popular y poderosa táctica de hackers de hoy. Se utiliza virus (comúnmente trinoo, TFN, TFN2K, Stacheldraht) poner en peligro miles de ordenadores. Estos sistemas inundan un servidor o sitio web. Este estilo de ataque ha afectado a Yahoo y muchos otros sitios web de alto perfil.
4 Asegúrese de que el 7600 se encuentra en "conmutación CEF" o el modo "CEF conmutación distribuida".
5 Reunir pruebas, ya sea con la tcdump (Windows, Solaris o Linux) o el programa snoop (Solaris). Póngase en contacto con su oficina local del FBI para involucrar a la policía.
