Dette scenariet antyder sterkt et fornektelse av tjeneste (DOS) -angrep . Her er grunnen:

* Ressursutmattelse: 100% ressursutnyttelse på kjernuterne dine indikerer at de blir overveldet av trafikken. Dette er et kjennetegn på DOS -angrep.

* Ingen legitim trafikk: At ingen legitim trafikk kan passere betyr at angrepet effektivt blokkerer all kommunikasjon inn og ut av nettverket ditt.

typer DOS -angrep som kan være ansvarlige:

* Syn Flood: En angriper sender et stort antall SYN -pakker (brukt til å sette i gang TCP -tilkoblinger) til ruterne dine, og oversvømme dem med tilkoblingsforespørsler. Ruterne kan ikke håndtere volumet og bli ikke svarende.

* ICMP flom: Angriperen sender en spekter av ICMP -pakker (brukt til nettverksdiagnostikk) til ruterne dine, og overveldet ressursene sine.

* http flom: Dette angrepet er rettet mot webservere, men hvis angriperen kan målrette dine kjernerutere med et enormt antall HTTP -forespørsler, kan det fortsatt forårsake en nektelse av tjenesten.

* udp flom: Angriperen sender et stort antall UDP -pakker (brukt til forskjellige applikasjoner) til ruterne dine, og overveldet ressursene sine.

Hvordan svare:

1. Identifiser angrepet: Bruk verktøy som nettverksovervåkningsprogramvare, inntrengingsdeteksjonssystemer (ID -er) og pakkeanalyseverktøy for å bestemme kilden til angrepstrafikken og typen angrep som brukes.

2. avbøtning:

* brannmurregler: Blokker trafikk fra den identifiserte angriperens IP -adresse (ES).

* Rate Begrensning: Konfigurer ruterne dine for å begrense antall innkommende forespørsler per sekund.

* slipp misdannede pakker: Bruk brannmurregler eller IPS (IPS (IPS) for å slippe pakker som ikke samsvarer med standardprotokoller.

* Blackhole Routing: Ruteangrepstrafikk til et nullgrensesnitt, og forhindrer at det når nettverket ditt.

3. Kontakt din ISP: Internett -leverandøren din kan være i stand til å bidra til å dempe angrepet hvis det stammer fra nettverket deres.

Viktig merknad: Et godt planlagt DOS-angrep kan være ekstremt vanskelig å stoppe helt. Målet er å dempe angrepet og minimere virkningen på nettverket ditt. Det er også viktig å vurdere å implementere forebyggende tiltak, for eksempel:

* Nettverkssegmentering: Å dele nettverket ditt i mindre segmenter kan bidra til å inneholde virkningen av et angrep.

* Redundans: Å ha sikkerhetskopieringsrutere og nettverksenheter kan gi failover -alternativer.

* Vanlige sikkerhetsrevisjoner: Kontroller regelmessig nettverket ditt for sårbarheter som kan utnyttes i et DOS -angrep.