CoPP

토폴로지

 

 

CoPP

"CoPP"는 "Control Plane Policing"의 약어로, Cisco 네트워크 장비에서 제어 평면 트래픽을 관리하고 보호하기 위한 보안 기술 및 기능을 가리킨다. 제어 평면은 네트워크 장비의 관리 및 제어를 담당하는 부분으로, 이 부분이 원활하게 동작해야 네트워크 장비가 올바르게 작동할 수 있다.

 

 

목적

• 제어 평면 보호 : CoPP는 불법 액세스 또는 과도한 트래픽에 대한 보안을 제공하여 제어 평면을 보호한다. 이는 잘못된 액세스로부터 장비를 보호하고 제어 평면에 대한 공격을 방지하는 데 도움이 된다.
• 서비스 보장 : CoPP는 제어 평면 트래픽에 대한 우선순위를 관리하여 중요한 관리 및 제어 패킷이 다른 트래픽에 의해 방해받지 않도록 한다. 이를 통해 서비스의 일관성을 유지하고 장비의 성능을 향상시킨다.
• 공격 방지 : CoPP는 디도스 공격 또는 악성 트래픽으로부터 제어 평면을 보호하는 데 사용된다. 공격자가 제어 평면을 공격하거나 점령하는 시도를 탐지하고 차단할 수 있다.

 

 

준비 설정

R1(config)#username admin privilege 15 password cisco
R1(config)#line vty 0 4
R1(config-line)#transport input telnet 
R1(config-line)#login local

 

 

Telnet 트래픽을 라우터의 제어 평면에서 드롭하도록 구성

R1(config)#access-list 111 permit tcp any any eq 23 
R1(config)#class-map CC
R1(config-cmap)#match access-group 111
R1(config-cmap)#exi
R1(config)#policy-map DD
R1(config-pmap)#class CC
R1(config-pmap-c)#drop
R1(config-pmap-c)#exi
R1(config-pmap)#exi
R1(config)#control-plane 
R1(config-cp)#service-policy input DD

 

 

kali에서 syn flood attack

 

 

R1에서 cpu 소진이 모두 되지 않음

 

 

잘 접속됨