Después de hacer un recorrido por los diferentes ataques a los que se pueden ver sometidos los protocolos ahora conoceremos los métodos de defensa más comunes que se pueden implementar en la solución Anti-DDoS de Huawei. Pasemos a la información.
Descarte del primer paquete
Algunos atacantes envían paquetes de ataque con direcciones IP o puertos de origen cambiantes. El primer paquete descartado en el dispositivo Anti-DDoS puede bloquear el tráfico. Puede configurar el primer descarte de paquetes y la autenticación de origen para evitar ataques con orígenes falsificados.
Filtrar
Puede configurar un filtro para que el dispositivo Anti-DDoS tome medidas para los paquetes que coinciden con las firmas especificadas.
Lista negra y lista blanca
El sistema ATIC pone en una lista negra las direcciones IP de origen no confiables y descarta los paquetes enviados desde estas direcciones IP de origen, así como también incluye en la lista blanca las direcciones IP de origen confiables y permite que estos paquetes pasen.
Bloqueo y limitación de tráfico
Puede implementar el bloqueo y la limitación del tráfico para defenderse de los ataques si ciertos servicios no se ejecutan en la red o si el volumen de tráfico del servicio es pequeño.
En las próximas publicaciones revisaremos a detalle cómo funcionan estos mecanismos de defensa.
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei