拒绝服务(DoS)攻击是攻击者试图阻止合法用户使用网络上的资源或服务。DoS攻击会导致大量时间和金钱损失。DoS攻击防御配置为提高网络安全性,并且不允许具有特定IP地址范围的数据包进入网络。
火星地址是交换机将拒绝的IP地址。火星地址对于增加的安全层非常有用。如果从火星地址接收数据包,则丢弃该数据包。当前仅支持IPv4格式的火星地址。
本文介绍如何在Sx500系列堆叠式交换机上配置火星地址。
· Sx500系列堆叠式交换机
•v1.2.7.76
步骤1.登录Web配置实用程序,然后选择Security > Denial of Service Prevention > Martian Addresses。“火星地址”页面打开:
步骤2.(可选)要将所有保留的军事地址添加到火星地址表,请选中Include in the Reserved Martian Addresses字段,然后单击Apply 以在火星地址表中显示保留的地址。从协议的角度来看,这些IP地址是非法的,因为它们已用于重要功能。
注意:必须在“安全套件设置”(Security Suite Settings)页面上启用DoS防御(DoS Prevention),此选项才能工作。请参阅Sx500系列可堆叠交换机上的拒绝服务防御技术(安全套件)配置文章,了解此配置。
· 0.0.0.0/8 — 指此网络中的源主机。
· 127.0.0.0/8 — 用作Internet主机环回地址。
· 192.0.2.0/24 — 在文档和示例代码中用作TEST-NET。
· 224.0.0.0/4 — 用于IPv4组播地址分配。它以前称为D类地址空间。
· 240.0.0.0/4 — 保留地址范围。它以前称为E类地址空间。
步骤3.单击“添加”以添加新的火星地址。出现“Add Martian Address(添加火星地址)”窗口。
步骤4.在IP Address字段中,点击与要拒绝的所需IP地址对应的单选按钮。
·从保留列表 — 从下拉列表中选择保留的IP地址。
·新IP地址 — 输入要拒绝的新IP地址。
步骤5.如果在步骤3中单击了“新建IP地址”,请单击与火星IP地址所需掩码对应的单选按钮。此掩码定义被拒绝的IP地址范围。
·网络掩码 — 在网络掩码字段中输入网络掩码。这定义了火星IP地址的子网掩码。
·前缀长度(Prefix Length) — 在前缀长度(Prefix length)字段中输入前缀长度(范围为0到32的整数)。这将按火星IP地址的前缀长度定义子网掩码。
步骤6.单击“应用”。