Configurazione dell'indirizzo Marziano DoS (Denial of Service) sugli switch gestiti serie 300

Obiettivo

Un attacco Denial of Service (DoS) inonda una rete con traffico falso. In questo modo le risorse del server di rete vengono sottratte agli utenti legittimi. La funzione DoS Attack Prevention blocca l'ingresso dei pacchetti in un determinato intervallo di indirizzi IP. Gli indirizzi Marziani sono indirizzi IP rifiutati dallo switch. Se lo switch riceve un pacchetto con indirizzo Marziano, il pacchetto viene scartato. Gli indirizzi Marziani sono supportati solo nel formato IPv4. In questo documento viene spiegato come configurare gli indirizzi Marziani su uno switch gestito serie 300.

Nota: Gli indirizzi Martian possono essere utilizzati solo se è abilitata la prevenzione DoS.  Per ulteriori informazioni, fare riferimento all'articolo Impostazioni della Security Suite sugli switch gestiti serie 300.

Dispositivi interessati

· SF/SG serie 300 Managed Switch

Versione del software

•1.3.0.62

Configurazione indirizzi marziani

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > Prevenzione degli attacchi Denial of Service > Indirizzi Marziani. Si apre la pagina Martian Addresses:

Passaggio 2. (Facoltativo) Selezionare Includi nel campo Indirizzi Marziani riservati per includere gli indirizzi Marziani riservati predefiniti nella Tabella indirizzi Marziani.  Andare al passaggio 4 se non si desidera includere gli indirizzi riservati di Marziano.

Passaggio 3. Fare clic su Applica per visualizzare gli indirizzi riservati predefiniti nella tabella degli indirizzi di Martian. Questi indirizzi IP sono riservati dalla Internet Assigned Numbers Authority solo per usi speciali. Gli indirizzi riservati di Martian sono:

· 0.0.0.0/8 — Intervallo di indirizzi utilizzato come indirizzo di origine finché l'host non apprende il proprio indirizzo IP.

· 127.0.0.0/8 — Intervallo di indirizzi per il loopback Internet, utilizzato per i test di rete.

· 192.0.2.0/24 — L'intervallo di indirizzi viene assegnato come TEST-NET-1 da utilizzare come esempio in documenti ed esempi online.

· 224.0.0.0/4 — L'intervallo di indirizzi è riservato per il multicast IPv4. In precedenza veniva definito spazio degli indirizzi di classe D quando veniva utilizzato l'indirizzamento classful.

· 240.0.0.0/4 — L'intervallo di indirizzi è riservato per un utilizzo futuro e in precedenza era denominato Classe E.

Passaggio 4. Fare clic su Add per aggiungere un nuovo indirizzo Marziano.  Viene visualizzata la finestra Add Martian Addresses.

Passaggio 5. Fare clic sul pulsante di opzione corrispondente all'indirizzo IP desiderato da rifiutare nel campo Indirizzo IP.

· Da elenco riservato: scegliere un indirizzo IP dall'elenco a discesa.

· Nuovo indirizzo IP - Immettere un nuovo indirizzo IP da aggiungere alla tabella degli indirizzi di Martian.

Passaggio 6. Fare clic sul pulsante di opzione corrispondente al metodo utilizzato per definire la subnet mask dell'indirizzo Marziano nel campo Maschera.  Il campo Maschera consente di bloccare contemporaneamente un intervallo di indirizzi IP.

· Network Mask (Maschera di rete) - Immettere la network mask nel campo Network mask (Maschera di rete).  Una maschera di 255.255.255.255 significa che solo l'indirizzo IP immesso è bloccato. Una maschera di 255.0.0.0 significa che viene bloccato anche qualsiasi indirizzo IP con lo stesso primo ottetto dell'indirizzo IP immesso.

· Lunghezza prefisso - immettere la lunghezza del prefisso (numero intero compreso tra 0 e 32) nel campo Lunghezza prefisso. Un prefisso di lunghezza 32 indica che viene bloccato solo l'indirizzo IP immesso. Un prefisso della lunghezza di 8 indica che viene bloccato anche qualsiasi indirizzo IP con lo stesso primo ottetto dell'indirizzo IP immesso.

Passaggio 7. Fare clic su Applica per salvare l'indirizzo Marziano o su Chiudi per annullare le modifiche.