Ste upozornení, že zrazu 100 percent zdrojov vo vašich dvoch základných smerovačoch, ktoré sa používajú, a žiadna legitímna prenos nemôže cestovať do siete alebo vonku, aký druh útoku?

Tento scenár dôrazne naznačuje útok Dielal-of Service (DOS) . Tu je dôvod:

* vyčerpanie zdrojov: Využívanie 100% zdrojov vo vašich hlavných smerovačoch naznačuje, že ich premávka. Toto je charakteristický znak útokov DOS.

* Žiadna legitímna premávka: Skutočnosť, že žiadna legitímna prevádzka nemôže prejsť, znamená, že útok účinne blokuje všetku komunikáciu v sieti a mimo nej.

Typy útokov DOS, ktoré by mohli byť zodpovedné:

* Syn povodeň: Útočník odošle do vašich smerovačov veľké množstvo paketov SYN (použitých na iniciovanie pripojení TCP) a zaplavuje ich žiadosťami o pripojenie. Routery nedokážu zvládnuť objem a nereagujú.

* ICMP povodeň: Útočník vysiela do vašich smerovačov zárobok paketov ICMP (používaných na diagnostiku siete), čím ohromuje svoje zdroje.

* Http povodeň: Tento útok sa zameriava na webové servery, ale ak útočník môže zacieliť na vaše základné smerovače s obrovským počtom požiadaviek HTTP, môže to spôsobiť odmietnutie služby.

* UDP povodeň: Útočník vysiela do vašich smerovačov veľké množstvo paketov UDP (používaných pre rôzne aplikácie), čo ohromuje svoje zdroje.

Ako reagovať:

1. Identifikujte útok: Na určenie zdroja prenosu útoku a typu použitého útoku používajte nástroje, ako je softvér na monitorovanie siete, systémy detekcie vniknutia (IDS) a nástroje na analýzu paketov.

2. zmiernenie:

* Firewall Pravidlá: Blokujte prenos z identifikovanej adresy IP (ES).

* Obmedzenie rýchlosti: Nakonfigurujte svoje smerovače tak, aby obmedzil počet prichádzajúcich požiadaviek za sekundu.

* Drop chalformované pakety: Použite pravidlá brány firewall alebo systémy prevencie vniknutia (IPS) na upustenie paketov, ktoré nie sú v súlade so štandardnými protokolmi.

* Blackhole Routing: Trasate prenos prenosu do nulového rozhrania, čím sa bráni v dosiahnutí vašej siete.

3. Kontaktujte svojho internetového služieb: Váš poskytovateľ internetových služieb môže pomôcť zmierniť útok, ak pochádza z ich siete.

Dôležitá poznámka: Dobre naplánovaný útok DOS môže byť mimoriadne ťažké úplne zastaviť. Cieľom je zmierniť útok a minimalizovať jeho vplyv na vašu sieť. Je tiež dôležité zvážiť vykonávanie preventívnych opatrení, napríklad:

* Segmentácia siete: Rozdelenie vašej siete na menšie segmenty môže pomôcť obsahovať vplyv útoku.

* redundancia: Mať záložné smerovače a sieťové zariadenia môže poskytnúť možnosti zlyhania.

* Pravidelné bezpečnostné audity: Pravidelne kontrolujte zraniteľné miesta siete, ktoré by sa dali využiť pri útoku DOS.

• Predchádzajúca strana: Čo nie je prax bezdrôtovej bezpečnosti? 
• Ďalšia strana: Prečo je to tak, že zakaždým, keď chcete aktualizovať Symantec Antivírus, nepovie žiadne pripojenie na internet?