مزامنة (SYN) تصفية التكوين على المحولات المدارة من السلسلة 300
الهدف
بروتوكول TCP هو بروتوكول طبقة النقل الذي يوفر التسليم المطلوب والموثوق به للحزم ويسمح أيضا باكتشاف الأخطاء وبالبيانات المفقودة لتشغيل إعادة الإرسال إلى أن يتم إستلام البيانات بشكل صحيح وكامل. قبل أن يرسل العميل بيانات، فإنه يطلب اتصالا بحزمة مزامنة (SYN) إلى الخادم لبدء الاتصال. يرسل الخادم بعد ذلك حزمة SYN و ACK (ACK) إلى العميل، ويرسل العميل حزمة ACK للتعرف على إستجابة الخادم. بعد اتصال مصافحة ثلاثي الإتجاه هذا بين العميل والخادم، يمكن إرسال البيانات.
يحدث هجوم لفيضان SYN عند مقاطعة مصافحة TCP الثلاثية هذه. يفيض العميل الضار الخادم بحزم SYN، ويستجيب الخادم مع حزم SYN و ACK لجميع طلبات العميل الضارة، ولكن العميل الضار لا يرسل حزم ACK مرة أخرى. ينتظر الخادم حزمة ACK لن تصل ببساطة، مما يستهلك موارد الخادم للمستخدمين الشرعيين ويؤدي في نهاية المطاف إلى قطع الشبكة. تمنع تصفية SYN هذه الهجمات. يشرح هذا المقال كيفية تكوين تصفية SYN على المحولات المدارة من السلسلة 300.
الأجهزة القابلة للتطبيق
· المحولات المدارة SF/SG 300 Series
إصدار البرامج
· الإصدار 1.2.7.76
تمكين الوقاية من مستوى رفض الخدمة
لتطبيق تصفية SYN، أولا، يلزمك التأكد من أن المحول في منع مستوى الخدمة الصحيح. يشرح هذا القسم كيفية تمكين مستوى الوقاية الصحيح على المحولات المدارة من السلسلة 300.
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع الخدمة > إعدادات مجموعة الأمان. تظهر صفحة إعدادات مجموعة الأمان:
الخطوة 2. وفي مجال منع الأمراض المنقولة بالاتصال الجنسي، هناك ثلاثة مستويات للوقاية. انقر فوق منع على مستوى النظام وعلى مستوى الواجهة. يتيح لك هذا المستوى تكوين تصفية SYN.
الخطوة 3. انقر فوق تطبيق لحفظ التكوين الخاص بك.
تصفية حزم نظام TCP
يشرح هذا القسم كيفية تكوين تصفية SYN على المحولات المدارة من السلسلة 300.
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر الأمان > منع الخدمة > تصفية SYN. يتم فتح صفحة تصفية SYN:
الخطوة 2. انقر فوق إضافة (Add). يظهر نافذة إضافة تصفية النظام:
الخطوة 3. في حقل الواجهة، انقر زر الاختيار الخاص بأحد خيارات الواجهة المتاحة:
· منفذ — يسمح لك باختيار المنفذ الذي تريد تصفية حزم SYN منه من القائمة المنسدلة المنافذ.
· LAG — يسمح لك باختيار LAG الذي تريد تصفية حزم SYN منه من القائمة المنسدلة "مجموعة تجميع الارتباطات" (LAG). يقوم مجموعة تجميع الارتباطات (LAG) بتجميع منافذ متعددة في منفذ منطقي واحد.
الخطوة 4. في حقل عنوان IPv4، انقر فوق زر الاختيار الخاص بأحد الخيارات المتاحة لتحديد عنوان/عناوين IPv4 لتصفية حزم SYN من:
· معرف من قبل المستخدم — يسمح لك بإدخال عنوان IPv4 الذي يتم تحديد عامل تصفية حزم SYN له.
· جميع العناوين — يعمل هذا الخيار على تصفية جميع عناوين IPv4 لحزم SYN.
الخطوة 5 في حقل قناع الشبكة، انقر فوق زر الراديو لأحد الخيارات المتاحة لإدخال قناع الشبكة لعنوان IP الذي تم تكوينه في الخطوة 4:
· القناع — يتيح لك هذا الخيار إدخال قناع الشبكة الفرعية لعنوان IP.
· طول البادئة — يتيح لك هذا الخيار إدخال عنوان IP لقناع الشبكة الفرعية بتنسيق البادئة.
الخطوة 5. في حقل منفذ TCP، انقر فوق أحد الخيارات المتاحة لتحديد منافذ TCP المراد تصفيتها:
· منافذ معروفة — يتيح لك هذا الخيار إختيار منافذ من القائمة المنسدلة المنافذ المعروفة. على سبيل المثال، HTTP هو 80 و Telnet هو 23.
· معرف من قبل المستخدم — يتيح لك هذا الخيار إدخال أرقام منافذ TCP للتصفية.
· جميع المنافذ — يعمل هذا الخيار على تصفية جميع منافذ TCP.
الخطوة 6. انقر فوق تطبيق لحفظ التكوين الخاص بك. يتم إجراء التغييرات على جدول تصفية SYN:
الخطوة 7. (إختياري) لحذف عامل تصفية SYN، في جدول تصفية SYN، حدد خانة الاختيار لعامل تصفية SYN الذي تريد حذفه. ثم انقر فوق حذف.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
13-Dec-2018 |
الإصدار الأولي |
التعليقات