CDP, Neighbor Announcement DoS

[root]

Cisco Discovery Protocol (CDP) Cisco Internet Operating System ile birlikte gelen bir ağ komşu keşif protokolüdür. CDP Cisco IOS`un bazı sürümleri ile uygulanmaktadır. Ağın yerel kısmındaki bir hostun bir Cisco router`ın işini sağlıklı yapamayacak duruma düşürmesi ve geniş miktarda CDP trafiği yaratarak router`ın trafiği route etmesini engellemesi mümkün. Bu protokol router`lar arasında uzaktaki ağ bölümlerine route edilemez.
Bu Cisco router`ların işlemini azaltmaya ve bir denial of service ( DDOS )`e yol açabilir.


Çözüm:
Cisco tarafından önerilen geçici çözüm:
Bu açık için geçici çözüm CDP`yi kapatmaktır. CDP`yi tüm router için kapatmak için aşağıdaki global komutları çalıştırın:

Kod:

Router# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Router(config)# no cdp run 

Alternatif olarak, CDP belirli bir arabirimde kapatılabilir. Bu aşağıdaki komutlarla gerçekleştirilebilir:

Kod:

Router# configure terminal 
Enter configuration commands, one per line. End with CNTL/Z. 
Router(config)# interface Ethernet0 
Router(config-if)# no cdp enable

Üretici firma tarafından sağlanan güncellemeler:
Cisco CatOS 4.5(1):
Cisco IOS 11.1:
Cisco Upgrade IOS 12.2(3.6)B
http://www.cisco.com
Cisco IOS 11.2:
Cisco Upgrade IOS 12.2(4.1)S
http://www.cisco.com
Cisco IOS 11.3.11b:
Cisco Upgrade IOS 12.2(4.1)S
http://www.cisco.com
Cisco IOS 12.0(5.1)XP:
Cisco Upgrade IOS 12.1(10.1)
http://www.cisco.com
Cisco Upgrade IOS 12.2(3.6)
http://www.cisco.com
Cisco IOS 12.0.19:
Cisco Upgrade IOS 12.2(3.6)PB
http://www.cisco.com
Cisco IOS 12.1:
Cisco Upgrade IOS 12.2(3.6)T
http://www.cisco.com







Kaynak : http://www.securityfocus.com/bid/3412

[x25]

Bir CDP uygulaması sistem uzmanının en çok kullandığı protokollerden birtanesi sırf DOS attack ları onlemek için cdp yi diseble yada no run yapmak nekadar doğrudur bilmiyorum sonuçta router üzerinde cdp ye benzer bir çok protokol cdp tarzı syslog mesajları üretmektedir.bu yüzden alternatif bir çözüm daha uygun olacaktır.