|
Lan va wan himoyasiBog'liq ati-lan-wan-protection-sg (1)1
2
3
Port
Port
3
2
Port
1
O'rganish chegarasi bo'lganda
Buzg'unchi turli xil DHCP
so'rovlarini ko'plab manba MAC-
lar bilan yuboradi
erishilganda, boshqa MAClardan
paketlar o'chirib tashlanadi
2
1
Serverning IP manzili tugaydi
haqiqiy foydalanuvchilarga
ajratiladigan manzillar
Buzg'unchi turli xil DHCP
so'rovlarini ko'plab manba MAC-
lar bilan yuboradi
DHCP Starvation hujumida, zararli
foydalanuvchi DHCP serverini turli xil
soxta MAC manzillaridan son-sanoqsiz
DHCP so'rovlari bilan to'ldiradi. DHCP
serverida IP manzillar tugaydi.
Allied Telesis kalitlari sizni qanday
himoya qiladi?
DHCP ochlik hujumi nima?
DHCP serverlari IP-tarmoq manzillarini xostlarga ajratib, tarmoqdagi resurslarga kirish imkonini beradi. Tarmoqqa kirishni buzishi mumkin bo'lgan
DHCP hujumining ikkita shakli mavjud: DHCP ochlik hujumlari va DHCP soxta server hujumlari.
Allied Telesis kalitlari port xavfsizligi
bilan ushbu maxsus xizmat ko'rsatishni
rad etish (DoS) hujumini oldini oladi.
Edge portlari MAC o'rganish chegarasi
bilan tuzilgan. O'rganish chegarasiga
erishilgandan so'ng, portda boshqa MAC
manzillariga ruxsat berilmaydi. Tarmoq
boshqaruvchisini portdagi ortiqcha MAC
faolligi to'g'risida ogohlantirish uchun
chegaraga erishilganda bildirishnomalar
tarmoq boshqaruv stantsiyasiga yuborilishi
mumkin. Bunga qo'shimcha ravishda port
avtomatik ravishda o'chirib qo'yilishi mumkin,
bu esa kirish tekshirilayotganda ushbu
ulanishni blokirovka qilishi mumkin.
Natijada, haqiqiy foydalanuvchilar IP-
manzilni ololmaydilar, bu esa ularning
tarmoqqa kirishini samarali ravishda bloklaydi.
6. Dynamic Host Configuration Protocol (DHCP) hujumlari
Port
Port
3
2
1
Port
DHCP
|
| |
