HP スイッチ (たとえば 2920) には、ユニキャスト用のストーム コントロールのようなものがあるかどうか疑問に思っています。ネットワーク内に、ランダム IP アドレスをブルートフォース攻撃するホストがあると仮定します。このインターフェイス/MAC アドレスをシャットダウンするにはどうすればよいでしょうか。HP スイッチは、ブロードキャストとマルチキャストに対してのみストーム コントロールを提供しますが、そのいずれもランダム IP の 300pps に対するソリューションではありません。どのように対処すればよいでしょうか。ファイアウォールで「何か」できることはわかっていますが、トラフィックがファイアウォールに迷惑をかけないように L2 で対処するにはどうすればよいでしょうか。
よろしくお願いいたします。
答え1
ユニキャスト用のストーム制御のようなものはありますか?
ユニキャストは放送嵐。ループがあれば、ただぐるぐる回るだけです。でも、それはあなたの問題ではありません。
ネットワーク内にランダムな IP アドレスを総当たり攻撃するホストがあると仮定します。
スイッチ ポート ( interface xy disable) をシャットダウンするだけです。IP アドレスを偽装できる場合は、MAC アドレスも偽装できます。
あるいは、スイッチ ポートの ACL を使用して、指定された単一の「適切な」アドレスのみを許可することもできます。たとえば、ポート 10 からの送信元アドレス 192.168.100.100 のみを許可します。
ip access list extended "port_10_single_IP"
100 permit ip 192.168.100.100/32 any
exit
interface 10 ip access group "port_10_single_IP" in
もちろん、DHCP スヌーピングを使用して、DHCP サーバーによって割り当てられた単一の (動的) IP アドレスのみを許可することもできます。ただし、これはより高度なトピックです。