Команды предотвращения атак DoS; – (опционально) проверяет, чтобы порт источника TCP-пакетов не был - D-link DGS-3000-28SC - Инструкция по эксплуатации

Коммутаторы D-link DGS-3000-28SC - инструкция пользователя по применению, эксплуатации и установке на русском языке. Мы надеемся, она поможет вам решить возникшие у вас вопросы при эксплуатации техники.

Если остались вопросы, задайте их в комментариях после инструкции.

"Загружаем инструкцию", означает, что нужно подождать пока файл загрузится и можно будет его читать онлайн. Некоторые инструкции очень большие и время их появления зависит от вашей скорости интернета.

Загружаем инструкцию

DGS-3000 Руководство пользователя (CLI) для управляемого коммутатора 2 уровня

7. Команды предотвращения атак DoS

config dos_prevention dos_type

[{land_attack | blat_attack | tcp_null_scan | tcp_xmasscan | tcp_synfin |

tcp_syn_srcport_less_1024 | ping_death_attack | tcp_tiny_frag_attack} | all] {action [drop] | state [enable |
disable]}

show dos_prevention

{land_attack | blat_attack | tcp_null_scan | tcp_xmasscan | tcp_synfin |

tcp_syn_srcport_less_1024 | ping_death_attack | tcp_tiny_frag_attack}

config dos_prevention trap

[enable | disable]

config dos_prevention log

[enable | disable]

7-1 config dos_prevention dos_type

Описание

Команда используется для включения и настройки механизма предотвращения атак Denial-of-Service
(DoS Prevention). Сопоставление пакетов при использовании DoS prevention выполняется аппаратно.
Для каждого типа атаки содержимое пакета будет сопоставляться с определенным шаблоном.

Синтаксис
config dos_prevention dos_type [{land_attack | blat_attack | tcp_null_scan | tcp_xmasscan |
tcp_synfin | tcp_syn_srcport_less_1024 | ping_death_attack | tcp_tiny_frag_attack} | all] {action
[drop] | state [enable | disable]}

Параметры

land_attack

– (опционально) проверяет, совпадает ли адрес источника с адресом назначения

принимаемого IP-пакета.

blat_attack

– (опционально) проверяет, совпадает ли порт источника с портом назначения

принимаемого TCP-пакета.

tcp_null_scan

– (опционально) проверяет, не содержит ли принимаемый TCP-пакет флаги и

порядковый номер (sequence number) 0.

tcp_xmasscan

– (опционально) проверяет, содержит ли принимаемый TCP-пакет флаги URG, Push и

FIN.

tcp_synfin

– (опционально) проверяет, содержит ли принимаемый TCP-пакет флаги FIN и SYN.

tcp_syn_srcport_less_1024

– (опционально) проверяет, чтобы порт источника TCP-пакетов не был

меньше 1024.

ping_death_attack

– (опционально)

проверяет, являются ли принимаемые пакеты

фрагментированными ICMP-пакетами.

tcp_tiny_frag_attack

– (опционально) проверяет, являются ли пакеты малыми фрагментами

TCP-пакетов.

all

– указывает все типы DoS-атак.

action

– (опционально) указывает на выполнение следующего действия при включении механизма

предотвращения DoS-атак.

drop

– отбрасывать пакеты DoS-атак.

state

– (опционально) указывает статус механизма предотвращения DoS-атак.

enable

– включить механизм предотвращения DoS-атак.

disable

– отключить механизм предотвращения DoS-атак.

Содержание

Характеристики

Часто задаваемые вопросы

Как посмотреть инструкцию к D-link DGS-3000-28SC?

Необходимо подождать полной загрузки инструкции в сером окне на данной странице

Руководство на русском языке?

Все наши руководства представлены на русском языке или схематично, поэтому вы без труда сможете разобраться с вашей моделью

Как скопировать текст из PDF?

Чтобы скопировать текст со страницы инструкции воспользуйтесь вкладкой "HTML"

Команды предотвращения атак DoS; – (опционально) проверяет, чтобы порт источника TCP-пакетов не был - D-link DGS-3000-28SC - Инструкция по эксплуатации - Страница 63

Содержание

Характеристики