Defensa contra ataques de DHCP flooding en switches Huawei

26 0 0 0

Hola a todos. En esta ocasión les platicare sobre el método de defensa contra ataques de  DHCP flooding para un switch de la serie S de Huawei. Pasemos a la información para conocer sobre este tema.

 

Comportamiento de ataque

Cuando un switch que funciona como servidor DHCP o agente de retransmisión o relay agent recibe una gran cantidad de paquetes DHCP enviados por un usuario malintencionado, el switch no puede procesar paquetes DHCP válidos. Como resultado, los clientes no pueden obtener o renovar direcciones IP.

 

Política de seguridad

Para defenderse del ataque anterior, configure las siguientes políticas de seguridad en un switch:

Protección de nivel de puerto DHCP

El switch supervisa la tasa de paquetes DHCP en función de los puertos. Cuando la velocidad de los paquetes DHCP enviados al plano de control desde un puerto excede el umbral especificado, el switch envía estos paquetes DHCP al plano de control a través de un canal independiente. Esto evita el impacto en paquetes DHCP válidos.

 

Protección de nivel de usuario DHCP

El switch supervisa la velocidad de los paquetes DHCP enviados al plano de control en función de los usuarios (direcciones MAC o IP). Cuando la tasa de paquetes DHCP de un usuario excede el umbral especificado, el conmutador descarta los paquetes DHCP de este usuario durante un cierto período de tiempo.


dhcp7


Método de configuración

Configure la protección de nivel de usuario DHCP en función de las direcciones MAC o IP de los usuarios. Para evitar que las direcciones válidas se filtren, elimine las direcciones válidas del servidor DHCP de la lista blanca de seguimiento del origen del ataque.


dhcp8


Con esta publicación terminamos esta serie sobre la protección de ataques utilizando el protocolo DHCP, las medidas aquí presentadas junto con otras que ya mencionamos blindan la operación de nuestro switch para que este no se vea afectado y en consecuencia la operación de la red de datos se vea comprometida. Estas reglas deben se revisarse para verificar que sigan cumpliendo su objetivo y de no ser así realizar los ajustes necesarios para asegurar esto.

 

Gracias por su atención a estas publicaciones y no se desconecten del foro Huawei Enterprise ya que próximamente les traeremos más temas interesantes.


FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje