Come si evita automaticamente un IP in base al numero di connessioni attuali?

1

Se ho un singolo IP che sta tentando un attacco di tipo Denial of Service, come posso automaticamente farlo bannare / escludere? Vado dentro e lo inserisco manualmente in un gruppo di indirizzi IP vietati, ma mi piacerebbe che fosse fatto automaticamente, forse se qualcuno ha 30 connessioni simultanee. Cisco ASA.

    
posta johnny 30.06.2016 - 20:23
fonte

1 risposta

1

Credo che ciò sarebbe possibile usando i comandi di rilevamento delle minacce ASA. Ad esempio, utilizzando il rilevamento delle minacce è possibile configurare la minaccia di scansione e quindi utilizzare il comando shun.

Per aggiungere ulteriore: un'implementazione sarebbe creare un oggetto su ASA che faccia da whitelist e quindi utilizzare l'eccezione di shun per la sicurezza di scansione-rilevamento-minaccia inserire il nome dell'oggetto gruppo di whitelist essere in grado di evitare tutto ciò che NON è in quella whitelist. Si prega di essere consapevoli del fatto che non è la sintassi esatta che dovrete usare i documenti e amp; ? per trovare i comandi esatti tuttavia è per lo più la sintassi corretta.

link

    
risposta data 14.05.2018 - 13:51
fonte

Leggi altre domande sui tag