Маршрутизаторы Cisco в защите от ддос атак

Списки ACL производят жесткую фильтрацию запросов, которые полностью нелегальны. Данный тип запросов осуществляет подмену адресов компаний, а так же может быть нацелен на руководящие порты операционной системы Windows. Но не следует полагать, что маршрутизаторы Cisco являются полноценной защитой от ддос атак, поскольку, когда ddos атака производится в широком спектре ложных адресов, списки ACL проявляют свою несостоятельность в полной защите ддос атаки из-за большого числа задействованных адресов. Эта несостоятельность проявляется в сложности выявления отличий легальных клиентских запросов от запросов злоумышленника. Помимо данной проблемы, спискам ACL не хватает интеллектуальности для ведения учёта передач сетевых адресов (NAT). Если определённое количество пользователей на сайте с присутствием NAT, попытаются обратиться с запросом к одному и тому же сетевому компоненту, то это может быть расценено как то, что все проведённые запросы принадлежат одному пользователю.

Использование “черных дыр” в защите от ддос атак может эффективно запретить весь трафик, идущий с одного адреса. Однако, методика "чёрных дыр" не в состоянии отличить нелегальный трафик от правомерного, например, в таких случаях, когда запросы от источника легальны, а трафик DNS как раз нацелен на зависание системы.

Нормирование, при защите от ддос атаки эффективно, поскольку оно уменьшает воздействие, которое оказывают атакой, но это не даёт возможности полного её устранения.

В логах о потоках запросов совершается постоянное сравнение входящего сетевого трафика с нормами его адекватного поведения внутри сети. Отчеты о запросах идущих на сервер можно получать, применяя компонент защиты от ддос атак Cisco NetFlow, который осуществляет сбор информации и ее дальнейшую отсылку системе корреляции и защиты от ддос атак для глубинного выявления аномалий.