Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
421422423424425426427428429430
Protezione
Blocco degli attacchi DoS
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 422
22
Distribuzione Stacheldraht: il pirata informatico utilizza un programma client per connettersi a gestori
che sono sistemi compromessi che emettono comandi ad agenti zombie, che a loro volta facilitano
l'attacco DoS. Gli agenti sono compromessi tramite i gestori dall'autore di un attacco.
Utilizzando routine automatizzate che sfruttano le vulnerabilità dei programmi che accettano più
connessioni remote sugli host remoti bersaglio, ogni gestore può controllare fino a un migliaio di agenti.
Trojan Invasor : un trojan consente all'autore di un attacco di scaricare un agente zombie (o il trojan
può contenerne uno). Gli autori degli attacchi possono inoltre irrompere nei sistemi utilizzando
strumenti automatizzati che sfruttano le falle nei programmi che ascoltano le connessioni da host
remoti. Questo scenario interessa in primo luogo i dispositivi che fungono da server sul Web.
Trojan Back Oriface: si tratta di una variazione di un trojan che utilizza il software Back Oriface per
impiantare il trojan.
Difesa dagli attacchi DoS
La funzione Blocco degli attacchi DoS assiste l'amministratore del sistema nel resistere a tali attacchi nei
seguenti modi:
Attivare la protezione SYN TCP. Se questa funzionalità è attivata, quando viene identificato un attacco
SYN viene generato un rapporto e la porta attaccata può essere arrestata temporaneamente. Un
attacco SYN viene identificato se il numero di pacchetti SYN al secondo supera una soglia
configurata dall'utente.
Bloccare i pacchetti SYN-FIN.
Bloccare i pacchetti contenenti Martian Address riservati (pagina Martian Address).
Impedire le connessioni TCP da un'interfaccia specifica (pagina Filtro SYN) e stabilire un limite di
velocità dei pacchetti (pagina Protezione velocità SYN).
Configurare il blocco di determinati pacchetti ICMP (pagina Filtro ICMP).
Eliminare i pacchetti IP frammentati da una specifica interfaccia (pagina Filtro frammenti IP).
Respingere gli attacchi da parte di Distribuzione Stacheldraht, Trojan Invasor e Trojan Back Orifice
(pagina Impostazioni suite di sicurezza).
Dipendenze tra funzioni
L'ACL e i criteri QoS avanzati non sono attivi se per una porta è attiva l'opzione Protezione dagli attacchi
DoS. Se si tenta di attivare l'opzione Protezione da attacchi DoS quando si definisce un ACL sull'interfaccia o
si tenta di definire un ACL su un'interfaccia sulla quale è attivata l'opzione Protezione da attacchi DoS viene
visualizzato un messaggio.
Non è possibile bloccare un attacco SYN se è presente un ACL attivo su un'interfaccia.