Video: Cisco Router Modes | User Mode, Previleged Mode, Global Configuration Mode | SYSNETTECH Solutions 2024
Junos yönlendiricinizdeki bir hizmet reddi saldırısı (DoS) saldırısını önlemek için, böyle bir saldırının etkisini sınırlandırmak için yönlendiriciye ne yapmaları gerektiğini söylemek için Junos poliçelerini kullanabilirsiniz.
Yönlendiricilere Yönelik Bazı DoS saldırıları, yönlendiriciyi trafikle sular altında bırakarak, yönlendirici arabirimlerine çok hızlı trafik göndererek, arayüzleri boğulmuş ve arabirimi geçmesi gereken normal trafiği işlemez şekilde çalışıyor.
Bu saldırı ile mücadele etmek için bir yöntem, bir güvenlik duvarı filtresinin yapması gereken eylemi tanımlarken belirtebileceğiniz Junos poliçeri kullanmaktır. Policers , bir arayüzün alabildiği DoS saldırılarının etkisini sınırlayabilecek trafik miktarına (veya sadece bir trafik türünde) sınır koymanıza izin verir.
Policerler bant genişliği sınırı aşıldığında izin verilen maksimum bant genişliğini (saniye başına ortalama bit sayısı) ve tek bir patlama trafiğinin maksimum izin verilen boyutunu denetler. Ayarlanan sınırların ötesinde alınan trafik düşer.
Poliserler, güvenlik duvarı filtresinin işlem (o zaman) bölümünde kullanılır. Onları bir güvenlik duvarı filtresinde kullanmak için önce policeri tanımlayın. Aşağıdaki örnek, 1 Mb / sn'lik bir maksimum trafik oranını (bant genişliği) ve 25 K'lık bu sınırı (darbe boyutu) aşan bir trafik patlamasının maksimum boyutunu belirleyen polis-ssh-telnet adlı bir policer oluşturur. Bu sınırları aşan trafik atılır.
[güvenlik duvarı] fred @ yönlendirici # polis ayarlayın polis-ssh-telnet if-aşığı bant genişliği sınırı 1m [güvenlik duvarı] fred @ yönlendirici # polis ayarlayın police-ssh-telnet if aşan hız sınırı sınırı 25k [Güvenlik duvarı] fred @ router # set policer polis-ssh-telnet sonra da atla
Sonra poliçeyi bir güvenlik duvarı filtresi eylemine ekleyin. Örneğin, onu yönlendiricinin geri döngü arabirimi üzerinde bulunan bir SSH-Telnet güvenlik duvarı filtresine ekleyebilirsiniz:
[düzenle firewall] fred @ router # filtre limit-ssh-telnet terimi access-term policer polis-ssh-telnet [edit firewall] fred @ router # filtre limit-ssh-telnet
'ı kabul edin. Poliçedeki limitlere uyan trafik, güvenlik duvarı teriminde belirttiğiniz eylemi alacaktır - bu durumda, kabul edilir - poliçedeki sınırları aşan trafik işlemi gerçekleştirecektir orada belirtilmiş - bu durumda atılmıştır.
Yönlendiriciyi tanımlayarak Yönlendirme Aleti'ne hız sınırlayıcı trafik akışı, Yönlendirme Altyapısının istenmeyen trafik veya yönlendirici üzerindeki olası saldırılardan dolayı aşırı yüklenmesini önlemek için iyi bir güvenlik uygulamasıdır.Tüm yönlendirme protokolü işlemleri, yönlendiricinin kendisinin çalışması için kritik olan Yönlendirme Motoru üzerinde çalışır. Bu işlemler normal çalışamazsa, sonuç ağın istikrarsızlaşması olabilir.
