Ein DoS-Angriff (Denial of Service) ist ein Versuch eines Angreifers, einem legitimen Benutzer die Nutzung der Ressourcen oder Dienste im Netzwerk zu verweigern. DoS-Angriffe können erhebliche Zeit- und Geldverluste verursachen. Der DoS-Angriffsschutz ist so konfiguriert, dass die Sicherheit im Netzwerk erhöht wird und Pakete mit einem bestimmten IP-Adressbereich nicht in das Netzwerk gelangen.
Marsadressen sind IP-Adressen, die vom Switch abgelehnt werden. Marsadressen sind für eine zusätzliche Sicherheitsebene nützlich. Wenn ein Paket von einer Marsadresse empfangen wird, wird es verworfen. Derzeit werden martische Adressen nur im IPv4-Format unterstützt.
In diesem Artikel wird erläutert, wie Sie auf den Stackable Switches der Serie Sx500 martische Adressen konfigurieren.
· Stackable Switches der Serie Sx500
· v1.2.7.76
Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > Denial of Service Prevention > Martian Addresses (Sicherheit > Denial of Service Prevention > Martian Adressen). Die Seite Martian Addresses (Martische Adressen) wird geöffnet:
Schritt 2: (Optional) Um alle reservierten Martial-Adressen zur Martian-Adresstabelle hinzuzufügen, aktivieren Sie Include in the Reserved Martian Addresses (Eingeschränkte Martial-Adressen einschließen), und klicken Sie dann auf Apply, um die reservierten Adressen in der Martian-Adresstabelle anzuzeigen. Diese IP-Adressen sind aus Sicht des Protokolls illegal, da sie bereits für wichtige Funktionen verwendet werden.
Hinweis: Die DoS-Prävention muss auf der Seite Sicherheitssuite-Einstellungen aktiviert sein, damit diese Option funktioniert. Weitere Informationen zu dieser Konfiguration finden Sie im Artikel Configuration of Denial of Service Prevention Techniques (Security Suite) auf Stackable Switches der Serie Sx500.
· 0.0.0.0/8 — Bezieht sich auf Quellhosts in diesem Netzwerk.
· 127.0.0.0/8 — Wird als Loopback-Adresse des Internet-Hosts verwendet.
· 192.0.2.0/24 — Wird als TEST-NET in Dokumentation und Beispielcodes verwendet.
· 224.0.0.0/4 — Wird in IPv4-Multicast-Adressenzuweisungen verwendet. Sie wurde früher als Class D Address Space bezeichnet.
· 240.0.0.0/4 — Reservierter Adressbereich. Sie wurde früher als Class E Address Space bezeichnet.
Schritt 3: Klicken Sie auf Hinzufügen, um eine neue Marsadresse hinzuzufügen. Das Fenster Marsadresse hinzufügen wird angezeigt.
Schritt 4: Klicken Sie im Feld IP-Adresse auf das Optionsfeld für die Ablehnung der gewünschten IP-Adresse.
· Aus der Reserved List (Reservierte Liste): Wählen Sie aus der Dropdown-Liste eine reservierte IP-Adresse aus.
· Neue IP-Adresse - Geben Sie eine neue IP-Adresse ein, die abgelehnt werden soll.
Schritt 5: Wenn Sie in Schritt 3 auf Neue IP-Adresse geklickt haben, klicken Sie auf das Optionsfeld, das der gewünschten Maske der martischen IP-Adresse entspricht. Diese Maske definiert den Bereich der IP-Adressen, die abgelehnt werden.
· Network Mask (Netzwerkmaske): Geben Sie die Netzwerkmaske in das Feld Network Maske (Netzwerkmaske) ein. Damit wird die Subnetzmaske für die martische IP-Adresse definiert.
· Präfixlänge - Geben Sie die Präfixlänge (ganze Zahl im Bereich von 0 bis 32) im Feld Präfixlänge ein. Damit wird die Subnetzmaske nach Präfixlänge für die martische IP-Adresse definiert.
Schritt 6: Klicken Sie auf Übernehmen.