Un ataque de denegación de servicio (DoS) inunda una red con tráfico falso. Esto aleja los recursos del servidor de red de los usuarios legítimos. Una inundación SYN apunta al protocolo TCP en particular. El protocolo TCP requiere tres pasos para funcionar. En primer lugar, un usuario envía su dirección IP al servidor y solicita una conexión. A continuación, el servidor responde a la solicitud y espera una confirmación. Por último, el usuario reconoce que el servidor ha abierto una conexión. Un ataque TCP SYN utiliza varias direcciones IP para solicitar una conexión, pero nunca envía un reconocimiento al servidor una vez que se abre una conexión. Un servidor sólo puede abrir una cantidad limitada de conexiones antes de comenzar a descartar solicitudes TCP, incluso de usuarios legítimos.
El tráfico TCP se envía en varios puertos virtuales. Estos puertos son una forma de dividir el tráfico de red en grupos comunes. El filtro SYN se puede configurar para bloquear el tráfico de un puerto virtual específico. Además, el filtrado SYN se configura en un puerto físico real o LAG en el switch. En este artículo se explica cómo configurar el filtrado SYN en los switches gestionados serie 300.
Nota: Los filtros Syn sólo se pueden utilizar si se habilita la prevención de DoS. Refiérase al artículo Security Suite Settings on 300 Series Managed Switches para obtener ayuda.
Switches gestionados · SF/SG serie 300
•v1.2.7.76
Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > Denial of Service Prevention > SYN Filtering. Se abre la página Filtrado SYN:
Paso 2. Haga clic en Agregar para agregar un nuevo filtro SYN. Aparece la ventana Add Syn Filtering.
Paso 3. Haga clic en el botón de opción correspondiente a la interfaz deseada en el campo Interfaz. Ésta es la ubicación física a la que se asignará el filtro.
Puerto ·: el puerto físico del switch. Elija un puerto específico de la lista desplegable Puerto.
· LAG: grupo de puertos que actúan como un único puerto. Elija un LAG específico de la lista desplegable LAG.
Paso 4. Haga clic en el botón de opción correspondiente a la dirección IPv4 deseada en el campo Dirección IPv4.
· definido por el usuario: introduzca una dirección IP que se filtrará para el tráfico TCP.
· Todas las direcciones: todas las direcciones IPv4 se filtran para el tráfico TCP. Vaya al paso 6 si se elige Todas las direcciones.
Paso 5. Haga clic en el botón de opción correspondiente al método utilizado para definir la máscara de subred de la dirección IP en el campo Máscara de red.
Máscara de ·: introduzca la máscara de red en el campo Máscara de red.
Longitud del prefijo ·: introduzca la longitud del prefijo (número entero entre 0 y 32) en el campo Longitud del prefijo.
Paso 6. Haga clic en el botón de opción que corresponde al puerto TCP deseado que se filtrará en el campo Puerto TCP. Estos son los puertos virtuales en los que se divide el tráfico de red.
· puertos conocidos: elija un puerto TCP que se filtrará desde la lista desplegable Puertos conocidos.
· definido por el usuario: introduzca un puerto TCP que se filtrará.
· Todos los puertos: todos los puertos TCP se filtran.
Paso 7. Haga clic en Aplicar para guardar los cambios y, a continuación, haga clic en Cerrar para salir de la ventana Agregar Filtrado de Símbolo.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
11-Dec-2018 |
Versión inicial |