CDP, Neighbor Announcement DoS
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 2 sonuçtan 1 ile 2 arasındakiler gösteriliyor.
CDP, Neighbor Announcement DoS

Cisco Discovery Protocol (CDP) Cisco Internet Operating System ile birlikte gelen bir ağ komşu keşif protokolüdür. CDP Cisco IOS`un bazı sürümleri ile uygulanmaktadır. Ağın yerel kısmındaki bir hostun bir Cisco

  1. #1
    root isimli Üye şimdilik offline konumundadır Moderator
    Üyelik tarihi
    Jun 2007
    Bulunduğu yer
    Ankara
    Mesajlar
    1,409

    Exclamation CDP, Neighbor Announcement DoS

    Cisco Discovery Protocol (CDP) Cisco Internet Operating System ile birlikte gelen bir ağ komşu keşif protokolüdür. CDP Cisco IOS`un bazı sürümleri ile uygulanmaktadır. Ağın yerel kısmındaki bir hostun bir Cisco router`ın işini sağlıklı yapamayacak duruma düşürmesi ve geniş miktarda CDP trafiği yaratarak router`ın trafiği route etmesini engellemesi mümkün. Bu protokol router`lar arasında uzaktaki ağ bölümlerine route edilemez.
    Bu Cisco router`ların işlemini azaltmaya ve bir denial of service ( DDOS )`e yol açabilir.


    Çözüm:
    Cisco tarafından önerilen geçici çözüm:
    Bu açık için geçici çözüm CDP`yi kapatmaktır. CDP`yi tüm router için kapatmak için aşağıdaki global komutları çalıştırın:

    Kod:
    Router# configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z. 
    Router(config)# no cdp run 
    Alternatif olarak, CDP belirli bir arabirimde kapatılabilir. Bu aşağıdaki komutlarla gerçekleştirilebilir:

    Kod:
    Router# configure terminal 
    Enter configuration commands, one per line. End with CNTL/Z. 
    Router(config)# interface Ethernet0 
    Router(config-if)# no cdp enable
    Üretici firma tarafından sağlanan güncellemeler:
    Cisco CatOS 4.5(1):
    Cisco IOS 11.1:
    Cisco Upgrade IOS 12.2(3.6)B
    http://www.cisco.com
    Cisco IOS 11.2:
    Cisco Upgrade IOS 12.2(4.1)S
    http://www.cisco.com
    Cisco IOS 11.3.11b:
    Cisco Upgrade IOS 12.2(4.1)S
    http://www.cisco.com
    Cisco IOS 12.0(5.1)XP:
    Cisco Upgrade IOS 12.1(10.1)
    http://www.cisco.com
    Cisco Upgrade IOS 12.2(3.6)
    http://www.cisco.com
    Cisco IOS 12.0.19:
    Cisco Upgrade IOS 12.2(3.6)PB
    http://www.cisco.com
    Cisco IOS 12.1:
    Cisco Upgrade IOS 12.2(3.6)T
    http://www.cisco.com







    Kaynak : http://www.securityfocus.com/bid/3412

  2. #2
    x25
    x25 isimli Üye şimdilik offline konumundadır Senior Member
    Üyelik tarihi
    Aug 2007
    Mesajlar
    331

    Standart

    Bir CDP uygulaması sistem uzmanının en çok kullandığı protokollerden birtanesi sırf DOS attack ları onlemek için cdp yi diseble yada no run yapmak nekadar doğrudur bilmiyorum sonuçta router üzerinde cdp ye benzer bir çok protokol cdp tarzı syslog mesajları üretmektedir.bu yüzden alternatif bir çözüm daha uygun olacaktır.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok