Cisco 패킷 추적기

DoS(서비스 거부) 공격은 인터넷에서 흔히 발생합니다.

이러한 공격에 대응할 때 사용하는 첫 번째 단계는 정확히 어떤 종류의 공격인지 파악하는 것입니다.

일반적으로 사용되는 대부분의 DoS 공격은 

고대역폭 패킷 플러드 또는 기타 반복적인 패킷 스트림을 기반으로 합니다.

많은 DoS 공격 스트림의 패킷은 소프트웨어 액세스 목록 항목과 일치시킬 때 격리될 수 있습니다.

이는 공격을 필터링하는 데 유용합니다.또한 알 수 없는 공격의 특성을 지정할 때, 

그리고 "스푸핑된" 패킷을 추적할 때 실제 소스로 다시 스트림할 때도 유용합니다.

디버그 로깅 및 IP 어카운팅과 같은 라우터 기능은 유사한 용도로 사용될 수 있습니다. 

특히 신규 또는 비정상적인 공격에서도 마찬가지입니다.

액세스 목록 및 액세스 목록 로깅이 

일반적인 공격의 특성을 파악하고 추적할 때 사용되는 기본 기능입니다.