• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Th3 J0K3R
  • تاريخ البدء

  • إنضم
    2 مايو 2012
    المشاركات
    90
    الإعجابات
    18
    النقاط
    30
    نظام التشغيل
    windows_8
    اللغة البرمجية
    xcode
    التوجّه
    white_hat
    برنامج الحماية ؟
    bullguard
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 18
#1
،

- الـُمقدمـة :

آلسلآم عليكمُ ورحمة آلله وبركآتة

عندما تكون الحروف تائهة علي الشفاه فيعقد معها الكلام ينبثق الشعر فيتغلغل الدفْ إلى الأعماق
يتسرب من ثقوب الأيام مزيج من عطر الأمسيات الباقية وتتفتح زهيرات للأمل وتطير الحروف حتى

تنبلج في الفضاء ونـمنحكن ضوءاً مشمساً أجمل من النهار فننسج من خيوط الشمس و نسطر
الشعر بلا كلمات ونقدم للأيام بهائها وللحنين تألقه نزداد ابتهاجاً .



*----------------------------------------------------*


أما بعد _،


Storm Control أحمي شبكتك من هجمات الـFlood








Storm Controlخاصية مفيدة وهامة لحماية الشبكات من هجمات الـFlood التى من الممكن أن تتعرض لها الشبكة من خلال هجوم مايعرف بي الـ denial-of-service وفكرة الخاصية ببساطة هي مراقبة الترافيك الذي يدخل من خلال كل منفذ موجود عندنا على السويتش.
كيف تعمل خاصية الـStorm Control ؟
تقوم هذه الخاصية الموجودة في سويتشات سيسكو بمراقبة الترافيك الداخل إلى السويتش وأقصد بكلمة الترافيك الأنواع الثلاثة المعروفة وهي Unicast, Broadcast, Multicast وذلك من خلال تحديد نسبة مئوية معينة تقوم أنت بتحديدها وهذه النسبة تمثل حجم الترافيك الذي يمر في ثانية واحدة بحيث لوتجاوز هذا البورت الحد المسموح له (النسبة المئوية التى قمنا بتحديدها ) فسوف يقوم بعمل ردة فعل سوف نحددها نحن وسوف أتكلم عنه في مرحلة الأعداد كما تفيدنا هذه الخاصية في تحديد النسبة المئوية لكمية الباندويث الذي يعبر عن المنفذ لان في حال زيادة نسبة الـunicast مثلا عن النسبة المسموح بها فسوف يقوم المنفذ بعمل Drop بشكل أوتماتيكي للترافيك ولن يسمح للترافيك للعبور إلا بعد أن يصل حجم الترافيك إلى نسبة مئوية نقوم نحن بأعداداها أيضا

ملاحظة هامة: كل أنواع الـBroadcast & Multicast ترافيك سوف يتم مراقبتها بأستثناء الترافيك الخاص بي الـ BPDU Frame and CDP حتى الترافيك الخاص بي OSPF & EIGRP سوف يتم مراقبته والمقصود طبعا الـ Multicast الذي يتم بين الروترات
كيف أعداد الـStorm Control ؟
كما أتفقنا في بداية الموضوع أن أعداد الـ Storm Control يتم من خلال تفعيله على كل منفذ موجود على السويتش والخطوات هي كالتالي :




Cisco's IOS

Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# storm-control unicast level 87 65


في هذا المثال قمت بتحديد النسبة الاعلى rising suppression التى أريد أن أسمح بها لي Unicast للعبور من خلال منفذ الجيجا أيثرنت بحيث لو تجاوز نسبة الـ 87 % فأن البورت سوف يبدأ بعمل Drop للباكيت حتى تصل إلى النسبة الصغرى falling suppression 65 % في الثانية ولاحظ أيضا أني لم أقم بتحديد ردة فعل لان ردة الفعل الطبيعية هي فلترة الترافيك بحسب النسب الموضحة ولو أردت أن أضع ردة فعل سوف أزيد سطرا آخر إلى الأعدادات وهو



Cisco's IOS

Switch(config-if)# storm-control action shutdown | trap
لنشاهد مثال آخر


Cisco's IOS

Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# storm-control broadcast level 20
Switch(config-if)# storm-control action shutdown | trap

في المثال الثاني قمت بتحديد نسبة الـBroadcast المسموح له بي 20 % ولو في حال تم تجاوز هذا الحد فان اsلبورت سوف يقوم بعمل ردة فعل وهي نوعين :
الأولى هي Shutdown وطبعا سوف تقوم الخاصية بأغلاق المنفذ بشكل أوتماتيكي
الثانية هي Trap وهي لأرسال SNMP trap إلى الـAgent للأعلام عن زيادة النسبة المسوح بها
مع العلم لو أنني قمت بوضع النسبة 0 فهذا يعني أنني سوف أمنع الـBroadcast بشكل كامل عن المنفذ ولو أخترت النسبة 100 فهذا يعني أنني لن أخضع الـBroadcast للمراقبة , وآخيرا نستخدم الإمر Show Storm-control لعرض حالة البورتات

ملاحظة هامة : هذه الخاصية متوفرة في بعض الأنواع من سويتشات سيسكو والبعض منها يدعم الـ Broadcast فقط والبعض لايدعم خاصية النسبة العليا والدنيا يعني الأمكانيات تختلف بحسب الموديل
كلمة آخيرة وهو رائي الشخصي حول أستخدام هذه الخاصية والتى أراها مناسبة جدا لمنع عمل Flood للشبكة من خلال أرسال Broadcast لانه من أكثر الأشياء التى سوف تضر بالشبكة ودمتم بود

 


ExpErt DeveloPer

  • إنضم
    25 فبراير 2017
    المشاركات
    342
    الإعجابات
    188
    النقاط
    80
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    white_hat
    المتصفح
    firefox
    الإقامة
    الصحراء
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 80
    رصيدي البنكي الحالي ( 0 )
    المستوى 188
#2
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
 


New Developer

  • إنضم
    14 نوفمبر 2017
    المشاركات
    32
    الإعجابات
    1
    النقاط
    18
    العمر
    31
    نظام التشغيل
    windows_7
    اللغة البرمجية
    php
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    مصر
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 18
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#3
شكرا لك كثيرا
 


New Developer

  • إنضم
    8 ديسمبر 2017
    المشاركات
    24
    الإعجابات
    1
    النقاط
    10
    العمر
    46
    نظام التشغيل
    linux
    اللغة البرمجية
    delphi
    التوجّه
    white_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    firefox
    الإقامة
    ليبيا
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 10
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#4
شكرا
 


New Developer

  • إنضم
    8 ديسمبر 2017
    المشاركات
    24
    الإعجابات
    1
    النقاط
    10
    العمر
    46
    نظام التشغيل
    linux
    اللغة البرمجية
    delphi
    التوجّه
    white_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    firefox
    الإقامة
    ليبيا
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 10
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#5
شكرا
 


Storm Control أحمي شبكتك من هجمات الـFlood
الوسوم - Tag الوسوم - Tag