Um ataque de negação de serviço (DoS) inunda uma rede com tráfego falso. Isso afasta os recursos do servidor de rede dos usuários legítimos. Uma inundação SYN é direcionada ao protocolo TCP em particular. O protocolo TCP requer três etapas para funcionar. Primeiro, um usuário envia seu endereço IP ao servidor e solicita uma conexão. Em seguida, o servidor responde à solicitação e espera uma confirmação. Finalmente, o usuário reconhece que o servidor abriu uma conexão. Um ataque TCP SYN usa vários endereços IP para solicitar uma conexão, mas nunca envia uma confirmação de volta ao servidor quando uma conexão é aberta. Um servidor só pode abrir uma quantidade limitada de conexões antes de começar a descartar solicitações TCP, mesmo de usuários legítimos.
O tráfego TCP é enviado em várias portas virtuais. Essas portas são uma forma de o tráfego de rede ser dividido em grupos comuns. O filtro SYN pode ser configurado para bloquear o tráfego de uma porta virtual específica. Além disso, a filtragem SYN é configurada em uma porta física real ou LAG no switch. Este artigo explica como configurar a filtragem SYN nos 300 Series Managed Switches.
Note: Filtros Syn só podem ser usados se a Prevenção DoS estiver habilitada. Consulte o artigo Security Suite Settings on 300 Series Managed Switches para obter ajuda.
Switches gerenciados SF/SG 300 Series
•v1.2.7.76
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial of Service Prevention > SYN Filtering. A página Filtragem SYN é aberta:
Etapa 2. Clique em Adicionar para adicionar um novo filtro SYN. A janela Add Syn Filtering é exibida.
Etapa 3. Clique no botão de opção que corresponde à interface desejada no campo Interface. Esse é o local físico ao qual o filtro será atribuído.
Porta — A porta física no switch. Escolha uma porta específica na lista suspensa Porta.
LAG — Um grupo de portas que atuam como uma única porta. Escolha um LAG específico na lista suspensa LAG.
Etapa 4. Clique no botão de opção que corresponde ao endereço IPv4 desejado no campo Endereço IPv4.
Definido pelo usuário — Insira um endereço IP a ser filtrado para o tráfego TCP.
Todos os endereços — Todos os endereços IPv4 são filtrados para tráfego TCP. Vá para a etapa 6 se Todos os endereços forem escolhidos.
Etapa 5. Clique no botão de opção que corresponde ao método usado para definir a máscara de sub-rede do endereço IP no campo Máscara de rede.
Mask — (Máscara) Insira a máscara de rede no campo Network mask (Máscara de rede).
Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32) no campo Comprimento do prefixo.
Etapa 6. Clique no botão de opção que corresponde à porta TCP desejada a ser filtrada no campo Porta TCP. Essas são as portas virtuais nas quais o tráfego de rede é dividido.
Portas conhecidas — escolha uma porta TCP a ser filtrada na lista suspensa Portas conhecidas.
Definido pelo usuário — Insira uma porta TCP a ser filtrada.
Todas as portas - Todas as portas TCP são filtradas.
Passo 7. Clique em Apply para salvar suas alterações e clique em Close para sair da janela Add Syn Filtering.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
11-Dec-2018 |
Versão inicial |