Protection du débit SYN sur les commutateurs gérés de la gamme 300

Objectif

La prévention des dénis de service (DOS) est une technologie réseau qui accroît la sécurité du réseau. La protection de débit SYN est une fonctionnalité de prévention DOS qui limite le nombre de paquets SYN qu'un port ou un LAG peut recevoir. Ceci est utilisé pour empêcher les inondations SYN sur un réseau. Les inondations SYN sont un type d'attaque DOS qui se produit lorsqu'un pirate envoie plusieurs paquets de requête SYN à un réseau. Cela surcharge les ressources du réseau, ce qui rend le réseau insensible au trafic réel.

Pour utiliser cette fonctionnalité, la prévention des attaques par déni de service doit être activée au niveau du système et de l'interface sur la page Paramètres de la suite de sécurité. Reportez-vous à l'article Security Suite Settings on 300 Series Managed Switches pour plus d'informations.

Cet article explique comment configurer et appliquer une limite de débit SYN à une interface sur les commutateurs gérés de la gamme 300.

Périphériques pertinents

Commutateurs gérés · série SF/SG 300

Version du logiciel

•v 1.2.7.76

Protection du débit SYN

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Denial of Service Prevention > SYN Rate Protection. La page SYN Rate Protection s'ouvre :

Étape 2. Cliquez sur Ajouter pour ajouter SYN Rate Protection. La fenêtre Add SYN Rate Protection apparaît.

Étape 3. Sélectionnez la case d'option correspondant à l'interface souhaitée dans le champ Interface.

· Port : dans la liste déroulante Port, sélectionnez le port auquel la protection de débit SYN s'appliquera.

· LAG : dans la liste déroulante LAG, sélectionnez le LAG auquel la protection de débit SYN s'appliquera.

Étape 4. Sélectionnez la case d'option correspondant à l'adresse IPv4 souhaitée dans le champ IP address. Les paquets de ces adresses IP seront limités par la protection de débit SYN.

· User Defined : saisissez une adresse IPv4.

· Toutes les adresses : toutes les adresses IPv4 s'appliquent.

Étape 5. Cliquez sur la case d'option correspondant au masque de réseau souhaité dans le champ Masque de réseau.

· Mask : saisissez le masque de réseau au format d'adresse IP. Cette opération définit le masque de sous-réseau de l’adresse IP.

· Prefix Length : saisissez la longueur du préfixe (entier compris entre 0 et 32). Le masque de sous-réseau est défini par la longueur de préfixe de l’adresse IP.

Étape 6. Saisissez une valeur dans le champ Limite de débit SYN. Il s'agit du nombre maximal de paquets SYN que l'interface peut recevoir par seconde.

Étape 7. Cliquez sur Apply. La limite de débit SYN est appliquée à l'interface.