Se ho un singolo IP che sta tentando un attacco di tipo Denial of Service, come posso automaticamente farlo bannare / escludere? Vado dentro e lo inserisco manualmente in un gruppo di indirizzi IP vietati, ma mi piacerebbe che fosse fatto automaticamente, forse se qualcuno ha 30 connessioni simultanee. Cisco ASA.
Credo che ciò sarebbe possibile usando i comandi di rilevamento delle minacce ASA. Ad esempio, utilizzando il rilevamento delle minacce è possibile configurare la minaccia di scansione e quindi utilizzare il comando shun.
Per aggiungere ulteriore: un'implementazione sarebbe creare un oggetto su ASA che faccia da whitelist e quindi utilizzare l'eccezione di shun per la sicurezza di scansione-rilevamento-minaccia inserire il nome dell'oggetto gruppo di whitelist essere in grado di evitare tutto ciò che NON è in quella whitelist. Si prega di essere consapevoli del fatto che non è la sintassi esatta che dovrete usare i documenti e amp; ? per trovare i comandi esatti tuttavia è per lo più la sintassi corretta.
Leggi altre domande sui tag network denial-of-service cisco