Текст страницы
Руководство пользователя (CLI) для управляемого коммутатора 2 уровня DGS-1210/ME
11
Команды предотвращения атак DoS
Ниже в таблице перечислены команды предотвращения атак DoS с необходимыми параметрами для
интерфейса командной строки.
Команда
Параметр
config dos_prevention dos_type
[ {land_attack | blat_attack | smurf_attack | tcp_null_scan |
tcp_xmascan | tcp_synfin | tcp_syn_srcport_less_1024} | all] {action
drop} | state [enable | disable] ] }
show dos_prevention
{ land_attack | blat_attack | smurf_attack | tcp_null_scan |
tcp_xmascan | tcp_synfin | tcp_syn_srcport_less_1024 }
enable dos_prevention trap_log
disable dos_prevention trap_log
Каждая команда в отдельности представлена ниже.
config dos_prevention dos_type
Цель
Отбрасывание управляющих пакетов 3 уровня, отправляемых на ЦПУ с
определенных портов.
Синтаксис
config dos_prevention dos_type [ {land_attack | blat_attack | smurf_attack |
tcp_null_scan | tcp_xmascan | tcp_synfin | tcp_syn_srcport_less_1024} | all]
{action drop} | state [enable | disable] ] }
Описание
Команда config dos_prevention dos_type используется для настройки
предотвращения атак DoS и предпринимаемого действия. Содержимое пакетов
будет проверяться на соответствие определенному шаблону для указанного
типа атаки, независимо от порта получателя или назначения.
Параметры
Тип атаки DoS. Возможны следующие значения:
land_attack, blat_attack, smurf_attack, tcp_null_scan, tcp_xmascan
tcp_synfin и tcp_syn_srcport_less_1024.
По умолчанию включено предотвращение всех типов атак DoS за исключением
tcp_syn_srcport_less_1024.
action [drop | mirror] – при включении предотвращения атаки DoS могут быть
выполнены следующие действия:
drop – отбрасывание атакующих пакетов.
87