Protection de débit de SYN sur des commutateurs gérés de gamme 300

Objectif

La prévention du Déni de service (DOS) est une technologie de réseau qui augmente la sécurité des réseaux. La protection de débit de synchronisation est une caractéristique de prévention DOS qui limite le nombre de paquets de synchronisation qu'un port ou un LAG peut recevoir. Ceci est utilisé pour empêcher des inondations de synchronisation sur un réseau. Les inondations de synchronisation sont un type d'attaque DoS qui se produit quand un attaquant envoie de plusieurs paquets de demandes de synchronisation à un réseau. Ceci surcharge les ressources du réseau qui rend le réseau insensible au trafic réel.

Pour utiliser cette caractéristique, la prévention DOS doit être activée à la prévention au niveau système et niveau de l'interface sur la page Settings de suite de Sécurité. Référez-vous aux configurations de suite de Sécurité d'article sur le pour en savoir plus de commutateurs gérés de gamme 300.

Cet article explique comment configurer et appliquer un raté limit de SYN à une interface sur les commutateurs gérés de gamme 300.

Périphériques applicables

• Commutateurs gérés de gamme 300 SF/SG

Version de logiciel

• v1.2.7.76

Protection de débit de synchronisation

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et protection choisissez la prévention de Sécurité > de Déni de service > de synchronisation débit. La page de protection de débit de synchronisation s'ouvre :

Étape 2. Cliquez sur Add pour ajouter la protection de débit de synchronisation. La fenêtre de protection de débit de synchronisation d'ajouter apparaît.

Étape 3. Cliquez sur la case d'option qui correspond à l'interface désirée dans le domaine d'interface.

• Port — De la liste déroulante de port choisissez le port que la protection de débit de synchronisation s'appliquera à.

• LAG — De la liste déroulante de LAG choisissez le LAG que la protection de débit de synchronisation s'appliquera à.

Étape 4. Cliquez sur la case d'option qui correspond à l'ipv4 addres désiré dans le domaine d'adresse IP. Des paquets de ces adresses IP seront limités par la protection de débit de synchronisation.

• Défini par l'utilisateur — Entrez dans un ipv4 addres.

• Tous adresses — Toutes les adresses d'ipv4 s'appliquent.

Étape 5. Cliquez sur la case d'option qui correspond au masque désiré de réseau dans le domaine de masque de réseau.

• Masque — Écrivez le masque de réseau dans le format d'adresse IP. Ceci définira le masque de sous-réseau pour l'adresse IP.

• Longueur de préfixe — Écrivez la longueur de préfixe (entier de l'ordre de 0 à 32). Ceci définira le masque de sous-réseau par la longueur de préfixe pour l'adresse IP.

Étape 6. Écrivez une valeur dans le domaine de raté limit de synchronisation. C'est le nombre maximal de paquets de synchronisation que l'interface peut recevoir par seconde.

Étape 7. Cliquez sur Apply. Le raté limit de synchronisation est appliqué à l'interface.