Um ataque de negação de serviço (DoS) é uma tentativa de um invasor não permitir que um usuário legítimo use os recursos ou serviços na rede. Os ataques de DoS podem resultar em perda significativa de tempo e dinheiro. A prevenção de ataque do DoS é configurada para aumentar a segurança na rede e não permitir que pacotes com um determinado intervalo de endereços IP entrem na rede.
Os endereços marcianos são endereços IP que devem ser rejeitados pelo switch. Os endereços marcianos são úteis para uma camada adicional de segurança. Se um pacote for recebido de um endereço marciano, ele será descartado. Atualmente, os endereços marcianos só são suportados no formato IPv4.
Este artigo explica como configurar endereços marcianos nos Switches empilháveis Sx500 Series.
Switches Empilháveis Sx500 Series
•v1.2.7.76
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial of Service Prevention > Martian Addresses. A página Endereços Marcianos é aberta:
Etapa 2. (Opcional) Para adicionar todos os endereços marciais reservados à tabela de endereços marcianos, marque Incluir no campo Reserved Martian Addresses (Endereços marcianos reservados) e clique em Apply (Aplicar) para exibir os endereços reservados na tabela de endereços marcianos. Esses endereços IP são ilegais do ponto de vista do protocolo porque já estão em uso para funções importantes.
Note: A Prevenção do DoS deve ser ativada na página Configurações do Security Suite para que essa opção funcione. Consulte o artigo Configuration of Denial of Service Prevention Techniques (Security Suite) on Sx500 Series Stackable Switches para esta configuração.
0.0.0.0/8 — Refere-se aos hosts de origem nesta rede.
127.0.0.0/8 — Usado como o endereço de loopback do host da Internet.
192.0.2.0/24 — Usado como o TEST-NET em documentação e códigos de exemplo.
224.0.0.0/4 — Usado em atribuições de endereço multicast IPv4. Ele era anteriormente conhecido como Espaço de Endereço de Classe D.
240.0.0.0/4 — Intervalo de endereços reservados. Ele era anteriormente conhecido como Espaço de Endereço de Classe E.
Etapa 3. Clique em Adicionar para adicionar um novo endereço marciano. A janela Add Martian Address (Adicionar endereço marciano) é exibida.
Etapa 4. Clique no botão de opção que corresponde ao endereço IP desejado a ser rejeitado no campo Endereço IP.
Em Reserved List (Lista reservada) — Escolha um endereço IP reservado na lista suspensa.
Novo endereço IP — insira um novo endereço IP a ser rejeitado.
Etapa 5. Se você clicou em Novo endereço IP na etapa 3, clique no botão de opção que corresponde à máscara desejada do endereço IP marciano. Essa máscara define o intervalo de endereços IP rejeitados.
Network Mask — (Máscara de rede) Insira a máscara de rede no campo Network mask (Máscara de rede). Isso define a máscara de sub-rede para o endereço IP marciano.
Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32) no campo Comprimento do prefixo. Isso define a máscara de sub-rede pelo comprimento do prefixo do endereço IP marciano.
Etapa 6. Clique em Apply.