|
|
|
|
Bonjour,
Depuis plusieurs semaines, j'ai remarqué avec Netflow analyser des attack sur mes adresses ip. Voici un exemple :
Source Destination Protocole SourcePort DestPort Trafic
82.248.50.72 MonIp Public UDP 0 0 6.98 MB
201.11.253.121 MonIP Public UDP 0 0 52.28 MB
90.31.97.213 MonIP Public UDP 0 0 12.62 MB
...
Je recois beaucoup ce genre de traffic et cela sature mon réseau.
Comment puis-je faire pour bloquer de genre de traffic sur mon routeur cisco 3640 situé a l'entré de mon réseau (routeur connecté directement à l'internet).
Voiçi ce que j'ai fait actuellement :
J'ai une access-list 101 :
Extended IP access list 101
10 deny udp any any eq 0 log
20 permit ip any any (25587569 matches)
Et après sur l'interface serial conneté a l'internet j'ai mis la commande :
ip access-group 101 in
mais cela ne fonctionne pas parceque je remarque toujours ce genre de traffic a l'interieur de mon réseau quand je sniff avec tcpdump ou ethereal.
Quelqu'un pourrait m'aider a stopper ce genre de traffic?
J'aimerais savoir aussi la commande qui permet d'afficher les logs des traffic conforme a l'access-list 101 udp deny sur le cisco pour savoir si le routeur arrive a supprimer ou pas quelques une de ces traffic.
Merci.
Tu pourra installer un parefeu à l'entrée style firebox , qui analyserai le réseau et tu pourrai bannir des ip qui reviennent trop fréquement sur ces ports là ou qui font des tentatives d'intrusion.
|
Activer port usb 2.0 Configuration port async cisco Connexion port console cisco pix Fonction kill en c pour bloquer un port Line con 0 cisco Module bloqué hungapp, version 0.0.0.0 Port bloques sur mon routeur sagem 3004 Port d'ecoute bloqué bitcomet neuf box Port d'écoute bloque Port tcp et udp emule Port tcp et udp emule mini livebox Port tcp udp livebox Port usb 2.0 Port virtuel cisco Scanner de port tcp udp Tag port switch cisco Tcp udp port icmp Udp port
