সিসকো অনুঘটক 3750/3560 SYN ফ্লাড সুরক্ষা

বিমানের কোনও নিয়ন্ত্রণ রক্ষা না থাকায় কীভাবে একজন অনুঘটক 3750/3560 তে SYN ফ্লাড ডস হ্রাস করতে পারে?

3750 এর ভিড়ের সময় কান্নাকাটি করার ক্ষেত্রে যা পছন্দ করে তার উপর কিছুটা অভ্যন্তরীণ অগ্রাধিকার রয়েছে তবে এটি কনফিগারযোগ্য নয়।

সুতরাং আপনার সাধারণ সেরা অনুশীলনের উপর নির্ভর করা উচিত, এটি আপনার সমস্ত নেটওয়ার্ক প্রান্তগুলিতে আপনার আইএসিএল (অবকাঠামো এসিএল) থাকা উচিত। আইএসিএলে আপনি ইউডিপি হাইপোর্ট, আইসিএমপি কে অবকাঠামো নেটওয়ার্কের ঠিকানা এবং ড্রপ বিশ্রামের অনুমতি দেবেন allow এইভাবে পিং এবং ট্রেস্রোয়েট কাজ করে তবে অবকাঠামো আক্রমণ করা যায় না।
স্বীকৃত ট্র্যাফিককে স্বল্প গ্রহণযোগ্য হারে পলিসিং করে আইএসিএল পরিপূরক করা উচিত।

এইভাবে যখন বাহ্যিক পক্ষগুলি আপনার 3750 এ ঠিকানার উপর আক্রমণ করছে, তখন এটি নেটওয়ার্কের সীমানায় প্রান্তে ফেলে দেওয়া হবে।

আইএসিএল সাধারণত 100% স্থিতিশীল তাই এটি কম রক্ষণাবেক্ষণ হয় কারণ এটিতে কেবল অবকাঠামোগত ঠিকানা (লুপব্যাক, মূল লিঙ্কগুলি) অন্তর্ভুক্ত থাকবে।

এটি এখনও বিস্তৃত খোলা ক্ষেত্রে ছেড়ে দেবে যেখানে আপনার রাউটারটিতে গ্রাহক ল্যানের সরাসরি মুখোমুখি হচ্ছে, যেমন ল্যান যখন 192.0.2.0/24 হয় এবং 3750 এর 192.0.2.1 থাকে তখন সাধারণত 192.0.2.1 আইএসিএল দ্বারা আচ্ছাদিত হয় না এবং আক্রমণ করা যেতে পারে।
এই ডিভাইসগুলির সমাধান হ'ল হয় উপযুক্ত সিপিপি ক্ষমতা সহ ডিভাইসে বিনিয়োগ করা বা গতিশীল আইএসিএল বজায় রাখা সর্বদা রাউটারের গ্রাহকের মুখোমুখি ঠিকানা যুক্ত করা।

আপনি যদি কেবল লিংক-নেটওয়ার্কগুলির মাধ্যমে গ্রাহকদের মুখোমুখি হন (/ 30 বা / 31) সমাধানটি বেশ পরিষ্কার, আপনি কেবলমাত্র লিঙ্ক-নেটওয়ার্কের বিজ্ঞাপন বাদ দেন এবং সিপিই পাশের জন্য স্ট্যাটিক / 32 রুট যুক্ত করেন, এই রাউটার পক্ষগুলির বহিরাগতভাবে আক্রমণ আক্রমণ করতে পারে না রাউটার, কারণ তাদের রুট থাকবে না।
একই ইস্যুটির বিকল্প সমাধান হ'ল আইএসিএলে অবিচ্ছিন্ন এসিএল এন্ট্রি ব্যবহার করা, যদি আপনার সিপিই লিংক নেটওয়ার্কটি আইএএসিএলে 198.51.100.0/24 হয় তবে আপনি কোনও 198.51.100.0 0.0.0.254 'আইপিকে অস্বীকার করতে' পারবেন তবে সমস্ত ঠিকানাগুলি হবে অনুমোদিত এবং বিজোড় ঠিকানাগুলি অস্বীকার করা হবে, সুতরাং যদি সিপিই সমান হয় এবং 3750 টি বিজোড় হয় তবে সমস্ত বর্তমান এবং ভবিষ্যতের লিঙ্কগুলি আইএসিএল আপডেট না করে সুরক্ষিত থাকবে।