Proteção de taxa SYN em switches gerenciados 300 Series

Objetivo

A prevenção de negação de serviço (DOS) é uma tecnologia de rede que aumenta a segurança da rede. A proteção de taxa SYN é um recurso de prevenção DOS que limita o número de pacotes SYN que uma porta ou LAG pode receber. Isso é usado para evitar inundações SYN em uma rede. Inundações de SYN são um tipo de ataque de DOS que ocorre quando um invasor envia vários pacotes de solicitação de SYN para uma rede. Isso sobrecarrega os recursos da rede, o que faz com que ela não responda ao tráfego real.

Para utilizar esse recurso, a Prevenção de DoS deve ser habilitada para Prevenção em nível de sistema e em nível de interface na página Configurações do Security Suite. Consulte o artigo Security Suite Settings on 300 Series Managed Switches para obter mais informações.

Este artigo explica como configurar e aplicar um limite de taxa SYN a uma interface nos 300 Series Managed Switches.

Dispositivos aplicáveis

Switches gerenciados SF/SG 300 Series

Versão de software

•v1.2.7.76

Proteção de taxa SYN

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial of Service Prevention > SYN Rate Protection. A página Proteção de taxa SYN é aberta:

Etapa 2. Clique em Adicionar para adicionar a Proteção de taxa SYN. A janela Add SYN Rate Protection é exibida.

Etapa 3. Clique no botão de opção que corresponde à interface desejada no campo Interface.

Porta — Na lista suspensa Porta, escolha a porta à qual a proteção de taxa SYN será aplicada.

LAG — Na lista suspensa LAG, escolha o LAG ao qual a proteção de taxa SYN será aplicada.

Etapa 4. Clique no botão de opção que corresponde ao endereço IPv4 desejado no campo Endereço IP. Os pacotes desses endereços IP serão limitados pela proteção de taxa SYN.

Definido pelo usuário — Insira um endereço IPv4.

Todos os endereços - Todos os endereços IPv4 se aplicam.

Etapa 5. Clique no botão de opção que corresponde à máscara de rede desejada no campo Máscara de rede.

Mask — (Máscara) Insira a máscara de rede no formato de endereço IP. Isso definirá a máscara de sub-rede para o endereço IP.

Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32). Isso definirá a máscara de sub-rede pelo comprimento do prefixo do endereço IP.

Etapa 6. Insira um valor no campo Limite de taxa de SYN. Esse é o número máximo de pacotes SYN que a interface pode receber por segundo.

Passo 7. Clique em Apply. O limite de taxa SYN é aplicado à interface.