拒絕服務(DoS)攻擊是攻擊者試圖不讓合法使用者使用網路上的資源或服務。DoS攻擊可能導致大量時間和金錢損失。DoS攻擊防禦配置為提高網路安全性,並且不允許具有特定IP地址範圍的資料包進入網路。
火星地址是交換機要拒絕的IP地址。火星地址對於增加的安全層非常有用。如果從火星地址收到資料包,則將其丟棄。目前火星地址僅支援IPv4格式。
本文說明如何在Sx500系列堆疊式交換機上配置火星地址。
· Sx500系列堆疊式交換器
· v1.2.7.76
步驟1.登入到Web配置實用程式,然後選擇Security > Denial of Service Prevention > Martian Addresses。Martian Addresses頁面隨即開啟:
步驟2.(可選)要將所有保留的Martial地址新增到火星地址表中,請選中Include in the Reserved Martian Addresses欄位,然後按一下Apply以顯示火星地址表中的保留地址。從協定的角度來看,這些IP地址是非法的,因為它們已經用於重要的功能。
附註:若要使用此選項,必須在安全套件設定頁面上啟用DoS防護。有關此配置,請參閱在Sx500系列堆疊式交換機上配置拒絕服務防禦技術(安全套件)一文。
· 0.0.0.0/8 — 表示此網路上的源主機。
· 127.0.0.0/8 — 用作Internet主機環回地址。
· 192.0.2.0/24 — 在文檔和示例代碼中用作TEST-NET。
· 224.0.0.0/4 — 用於IPv4組播地址分配。它以前稱為D類地址空間。
· 240.0.0.0/4 — 保留地址範圍。它以前稱為E類地址空間。
步驟3.按一下Add新增新的火星地址。出現「Add Martian Address」視窗。
步驟4.在IP Address欄位中點選與要拒絕的所需IP地址對應的單選按鈕。
·從保留清單中 — 從下拉選單中選擇保留的IP地址。
·新IP地址 — 輸入要拒絕的新IP地址。
步驟5.如果按一下步驟3中的「新建IP地址」,則按一下與所需馬田IP地址掩碼對應的單選按鈕。此遮罩定義遭拒絕的IP位址範圍。
·網路掩碼 — 在網路掩碼欄位中輸入網路掩碼。定義火星人IP地址的子網掩碼。
·字首長度(Prefix Length) — 在「字首長度」(Prefix length)欄位中輸入字首長度(介於0到32之間的整數)。這通過火星的IP地址的字首長度定義子網掩碼。
步驟6.按一下Apply。