tailieunhanh - Hacker Professional Ebook part 322

Tham khảo tài liệu 'hacker professional ebook part 322', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | những cổng dành riêng cho các dịch vụ thiết yếu không có cách nào để thực hiện việc lọc theo loại dịch vụ. Một giải pháp cuối cùng là chúng ta có thể lọc toàn bộ giao vận tới một hoặc một số máy host trên mạng nhằm bảo vệ toàn bộ mạng khỏi bị tê liệt. Điều này có thể thực hiện được do phần lớn các cuộc tấn công đều nằm vào một hoặc một số máy cụ thể nào đó. Nếu tấn công hướng tới toàn mạng lọc theo địa chỉ đích cũng không thể nào thực hiện được. Cài đặt các bộ lọc phần cứng hay phần mềm phù hợp sẽ loại bỏ được phần lớn các cuộc tấn công. Tuy nhiên phương pháp này cần phải thực hiện tại các ISP chuyển tiếp ít nhất là cách mạng Internet trục ít nhất là một bước hop so với mạng của máy bị tấn công. Một bất tiện khác là phương pháp này cần sự hỗ trợ của các chuyên viên công nghệ của các ISP nên tốn khá nhiều thời gian. Để loại bỏ sự bất tiện này chúng ta có thể xem xét một giải pháp khác cho phép khách hàng có thể tự bảo vệ mình trong mạng của các ISP. Lọc theo địa chỉ đích Chúng ta xem xét cách lọc theo địa chỉ đích một cách thức có thể thực hiện được tương đối dễ dàng. Muốn vậy các ISP phải trao cho các khách hàng các công cụ cần thiết bằng việc tạo một cộng đồng community BGP có nhiệm vụ chuyển các giao vận dành cho một phạm vi địa chỉ đã được quảng bá trước tới một giao diện trống null interface . Khách hàng cùng với các lệnh thông báo về việc chặn địa chỉ sẽ thông báo tới cộng đồng hố đen này một tuyến route 32. Tất cả các route 32 này sau đó sẽ được gửi tới giao diện trống. Route 32 đóng vai trò như một BGP-speak cho một địa chỉ IP đơn và các cộng đồng sẽ được đánh nhãn để chỉ ra rằng cần được đối xử một cách đặc biệt nào đó. Trong trường hợp này đối xử đó là cần phải loại bỏ tất cả các giao vận tới địa chỉ IP đã thông báo. Bản đồ tuyến Route map trong một hệ thống sử dụng thiết bị của Cisco có thể như sau ip community-list 13 permit 65000 13 route-map customer-in permit 10 match community 13 set ip next-hop Route map này sẽ đặt địa chỉ bước kế next .

TÀI LIỆU LIÊN QUAN
10    158    1
6    184    1
7    162    1
5    157    1
6    160    1
6    152    1
6    150    1
6    206    1
7    154    1