DoS(Denial of Service) 공격은 합법적인 사용자가 네트워크에서 리소스나 서비스를 사용할 수 없도록 하기 위한 공격자의 시도입니다.DoS 공격은 시간과 비용을 크게 줄일 수 있습니다.DoS 공격 방지는 네트워크의 보안을 강화하고 특정 IP 주소 범위의 패킷이 네트워크에 진입하도록 허용하지 않도록 구성됩니다.
Martian 주소는 스위치에서 거부할 IP 주소입니다.Martian 주소는 추가된 보안 레이어에 유용합니다. 패킷이 Martian 주소에서 수신되면 삭제됩니다.현재 화성 주소는 IPv4 형식에서만 지원됩니다.
이 문서에서는 Sx500 Series Stackable Switch에서 Martian 주소를 구성하는 방법에 대해 설명합니다.
· SX500 Series Stackable Switch
· v1.2.7.76
1단계. 웹 구성 유틸리티에 로그인하고 Security > Denial of Service Prevention > Martian Addresses를 선택합니다.Martian Addresses 페이지가 열립니다.
2단계. (선택 사항) 예약된 모든 무술 주소를 Martian 주소 테이블에 추가하려면 Include in the Reserved Martian Addresses(예약된 Martian 주소) 필드에 Include(포함)를 선택한 다음 Apply(적용)를 클릭하여 Martian 주소 테이블에 예약된 주소를 표시합니다.이러한 IP 주소는 이미 중요한 기능에 사용되고 있으므로 프로토콜의 관점에서 볼 때 불법입니다.
참고:이 옵션이 작동하려면 Security Suite Settings 페이지에서 DoS Prevention을 활성화해야 합니다.이 컨피그레이션은 Sx500 Series Stackable Switch의 Configuration of Service Denial Prevention Technologies (Security Suite)(서비스 거부 방지 기술(보안 제품군) 구성을 참조하십시오.
· 0.0.0.0/8 — 이 네트워크의 소스 호스트를 참조합니다.
· 127.0.0.0/8 — 인터넷 호스트 루프백 주소로 사용됩니다.
· 192.0.2.0/24 — 설명서 및 예제 코드에서 TEST-NET으로 사용됩니다.
· 224.0.0.0/4 — IPv4 멀티캐스트 주소 할당에 사용됩니다.이전에는 Class D Address Space라고 했습니다.
· 240.0.0.0/4 — 예약된 주소 범위.이전에는 Class E Address Space로 알려져 있었습니다.
3단계. Add를 클릭하여 새 Martian 주소를 추가합니다.Add Martian Address 창이 나타납니다.
4단계. IP Address(IP 주소) 필드에서 거부할 원하는 IP 주소에 해당하는 라디오 버튼을 클릭합니다.
· 예약 목록에서 — 드롭다운 목록에서 예약된 IP 주소를 선택합니다.
· 새 IP 주소 — 거부할 새 IP 주소를 입력합니다.
5단계. 3단계에서 New IP Address(새 IP 주소)를 클릭한 경우, martian IP 주소의 원하는 마스크에 해당하는 라디오 버튼을 클릭합니다.이 마스크는 거부된 IP 주소의 범위를 정의합니다.
· 네트워크 마스크 — 네트워크 마스크 필드에 네트워크 마스크를 입력합니다.이렇게 하면 Martian IP 주소의 서브넷 마스크가 정의됩니다.
· 접두사 길이 — 접두사 길이 필드에 접두사 길이(0~32 범위의 정수)를 입력합니다.이렇게 하면 Martian IP 주소의 접두사 길이로 서브넷 마스크가 정의됩니다.
6단계. 적용을 클릭합니다.