Denial of service angrep bruke ledetekst -kommandoer for å deaktivere nettverk og nettsteder . De syv fornektelse av tjenester klasser er ping flom , ping of death , smurfing , Fraggle , SYN flom , teardrop og distribuerte tjenestenekt. Cisco 7600 gir god beskyttelse mot disse angrepene med bare en grunnleggende konfigurasjon. For eksempel , stopper det automatisk smurfing , som er når en hacker forsøker å kopiere eller klone din IP-adresse. Dette oversvømmelser din adresse med data og kan krasje nettverket . Det er imidlertid flere skritt du kan ta for å ytterligere beskytte systemet . Du trenger
Cisco 7600 router
PC-nettverk
Vis flere instruksjoner
en

Oppdater nettverket maskinvare og programvare. Mange denial of service angrep utnytte kjente sårbarheter , og de ​​siste oppdateringene forebygge mange av dem . Dette trinnet beskytter deg fra ping of death , SYN flom og teardrop .
2

Block -porter 7 ( ekkoet port) og 19 for å beskytte mot Fraggle angrep. Ligner på en smurf angrep, bruker Fraggle UDP ( User Datagram Protocol ) for å forvirre nettverket . I de fleste tilfeller vil 7600 automatisk beskytte deg. Fraggle angrep er svakere og mindre vanlig enn smurf hacking angrep
3

Beskytt nettverket mot distribuert denial of service angrep med kommandoen : . " Ingen IP verifisere unicast reverse- banen" . Dette angrepet er den mest populære og kraftige hacker taktikk i dag . Den bruker virus (ofte Trinoo , TFN , TFN2K , Stacheldraht ) å inngå kompromisser tusenvis av PCer. Disse systemene oversvømme en server eller nettside . Denne stilen av angrep har rammet Yahoo og mange andre høyprofilerte nettsteder.
4

Sørg for at 7600 er i " CEF switching " eller " CEF distribuert bytte" modus.
5 < p> Samle bevis med enten tcdump (Windows , Solaris eller Linux) eller snoop ( Solaris ) program . Kontakt din lokale FBI -feltet kontor for å involvere rettshåndhevelse.