DOS TCP SYN Attack یکی از حمله هایی می باشد که یک هکر می تواند از آن استفاده نماید. در این حالت مهاجم بدون کامل کردن سه مرحله اتصال TCP که به Three Way Handshake معروف می باشد پشت سر هم پیام های TCP SYN به سمت یک HOST ارسال می کند. که البته این HOST می تواند یک Server باشد. در حقیقت هدف هکر از این حمله به کارگیری منابع RAM و ایجاد بار پردازشی در مقصد می باشد. با استفاده از توانمندی Cisco IOS این امکان وجود مقاومت در برابر حملات DOS TCP SYN Attack را افزایش دهیم. اگر می خواهید بدانید که چطور این سد دفاعی را در شبکه خود فعال نمایید ، این مقاله را در بیت جو دنبال نمایید.
به منظور افزایش امنیت DOS TCP SYN برروی Router های سیسکو چه کار کنیم؟
تنها کافی ست که با استفاده از یک Access List پیشرفته فقط به ترافیک مجازی امکان ورود داده را بدهیم که بیت TCP ACK آن ها PASS شده باشد. به این منظور تنها کاری که لازم است انجام شود ساخت یک اکسس لیست برروی روتر و بایند آن بر روی اینترفیس خروجی اما در جهت in است. ( به تصویر دقت نمایید ) برای مثال ما در این جا اینترفیس ورودی را اینترفیس fa0/1 در نظر گرفته ایم و اکسس لیست شماره 100 را که از نوع Extended است بر روی آن Bind می نماییم :
Router#configure terminal
Router(config) #access-list 100 permit tcp any any established
Router(config)#interface FastEthernet 0/1
Router(config)#ip access-group 100 in
در این Access-List استفاده از پارامترEstablished باعث خواهد شد فقط به ترافیکی که بیت TCP ACK آن ها Pass باشد اجازه عبور داده شود. همچنین عبارت in جهت ترافیک را مشخص کرده است.
این مقاله توسط استاد معین صادقی نیا به وب سایت بیت جو هدیه شده است.
جهت اطلاع از مقاله های آینده بیت جو یا بحث و گفت و گوی مستقیم با گردانندگان وب سایت و اساتید بیت جو می توانید عضو کانال و گروهی تلگرامی WearebiTs شوید.
لینک دانلود کتاب CCNP and CCIE Enterprise Core ENCOR 350-401 درتلگرام
BiTJoO 
نظر شما در مورد این نوشته چیست؟