Si tengo una única IP que está intentando un ataque de denegación de servicio, ¿cómo puedo automáticamente prohibirla / rechazarla? Entro y lo puse manualmente en un grupo de direcciones IP prohibidas, pero me gustaría que se hiciera automáticamente, tal vez si alguien tiene 30 conexiones simultáneas. Cisco ASA.
Creo que esto sería posible utilizando los comandos de detección de amenazas de ASA. Por ejemplo, al utilizar la detección de amenazas, puede configurar el análisis de amenazas y luego usar el comando shun.
Para agregar algo más a esto, una implementación sería crear un objeto en el ASA que actúe como una lista blanca y luego usar la excepción de detección de amenazas de detección insertar el nombre del objeto del grupo de la lista blanca que haría ser capaz de evitar cualquier cosa que NO esté en esa lista blanca. Tenga en cuenta que no es la sintaxis exacta que deberá utilizar docs & ? para encontrar los comandos exactos, sin embargo, es principalmente la sintaxis correcta.
Lea otras preguntas en las etiquetas network denial-of-service cisco