Déni de service la configuration martienne d'adresse (DOS) sur des commutateurs gérés de gamme 300

Objectif

Une attaque du Déni de service (DOS) inonde un réseau avec le trafic faux. Ceci dessine des ressources en serveur de réseau à partir des utilisateurs légitimes. La prévention d'attaque DoS bloque l'entrée des paquets dans une certaine plage d'adresses IP. Les adresses martiennes sont des adresses IP qui sont rejetées par le commutateur. Si un paquet avec une adresse martienne est reçu par le commutateur, le paquet est jeté. Des adresses martiennes sont seulement prises en charge dans le format d'ipv4. Cet article explique comment configurer des adresses martiennes sur un commutateur géré de gamme 300.

Remarque: Des adresses martiennes peuvent seulement être utilisées si la prévention DOS est activée.  Référez-vous aux configurations de suite de Sécurité d'article sur des commutateurs gérés de gamme 300 pour l'aide.

Périphériques applicables

• Commutateurs gérés de gamme 300 SF/SG

Version de logiciel

• 1.3.0.62

Martien adresse la configuration

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la prévention de Sécurité > de Déni de service > des adresses martiennes. La page martienne d'adresses s'ouvre :

Le contrôle (facultatif) d'étape 2. incluent dans la zone adresse martienne réservée pour inclure les adresses martiennes réservées par par défaut dans le Tableau d'adresse martien.  Ignorez à l'étape 4 si vous ne voulez pas inclure les adresses martiennes réservées.

Étape 3. Cliquez sur Apply pour afficher les adresses réservées par par défaut dans le Tableau d'adresse martien. Ces adresses IP sont réservées par l'Internet Assigned Numbers Authority pour l'usage spécial seulement. Les adresses martiennes réservées sont :

• 0.0.0.0/8 — La plage d'adresses utilisée comme adresse source jusqu'à l'hôte apprend sa propre adresse IP.

• 127.0.0.0/8 — Plage d'adresses pour le bouclage d'Internet, qui est utilisé pour le test de réseau.

• 192.0.2.0/24 — La plage d'adresses est assignée comme TEST-NET-1 pour l'usage comme exemples dans les documents et les exemples en ligne.

• 224.0.0.0/4 — La plage d'adresses est réservée pour la Multidiffusion d'ipv4. Désigné autrefois sous le nom de l'espace adresse d'adresse de classe D quand l'adressage de par classe a été utilisé.

• 240.0.0.0/4 — La plage d'adresses est réservée pour futur utiliser-et désigné autrefois sous le nom de la classe E.

Étape 4. Cliquez sur Add pour ajouter une nouvelle adresse martienne.  La fenêtre martienne d'adresses d'ajouter apparaît.

Étape 5. Cliquez sur la case d'option qui correspond à l'adresse IP désirée pour rejeter dans le champ IP Address.

• De la liste réservée — Choisissez une adresse IP de la liste déroulante.

• Nouvelle adresse IP — Écrivez une nouvelle adresse IP à ajouter au Tableau d'adresse martien.

Étape 6. Cliquez sur la case d'option qui correspond à la méthode utilisée pour définir le masque de sous-réseau de l'adresse martienne dans le domaine de masque.  Le champ de masque te permet pour bloquer une plage des adresses IP immédiatement.

• Masque de réseau — Écrivez le masque de réseau dans le domaine de masque de réseau.  Un masque de 255.255.255.255 signifie que seulement l'adresse IP qui est écrite est bloquée. Un masque de 255.0.0.0 signifie que n'importe quelle adresse IP avec le même premier octet de l'adresse IP écrite est également bloquée.

• Longueur de préfixe — Écrivez la longueur de préfixe (entier de l'ordre de 0 à 32) dans le domaine de longueur de préfixe. Une longueur de préfixe de 32 signifie que seulement l'adresse IP qui est écrite est bloquée. Une longueur de préfixe de 8 signifie que n'importe quelle adresse IP avec le même premier octet de l'adresse IP écrite est également bloquée.

Étape 7. Cliquez sur Apply pour sauvegarder l'adresse martienne ou pour cliquer sur près de l'annulation vos modifications.