Configurazione della protezione della velocità SYN Denial of Service (DoS) sugli switch serie Sx500 impilabili

Opzioni per il download

  • PDF     (394.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (376.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (199.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 agosto 2017
ID documento:SMB3077

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione della protezione della velocità SYN Denial of Service (DoS) sugli switch serie Sx500 impilabili

Obiettivo

Un attacco Denial of Service (DoS) è un tentativo da parte di un utente non autorizzato di impedire l'utilizzo delle risorse o dei servizi nella rete. Gli attacchi DoS possono comportare una perdita significativa di tempo e denaro. La prevenzione degli attacchi DoS è configurata per aumentare la sicurezza nella rete e impedire ai pacchetti con un determinato intervallo di indirizzi IP di entrare nella rete.  

A causa dell'inondazione della rete TCP SYN, i server interrompono la risposta alle richieste di apertura di una nuova connessione con i client a causa dell'overload da parte dell'autore dell'attacco. La pagina SYN Rate Protection limita il numero di pacchetti SYN ricevuti dallo switch sulla porta in entrata. In questo modo è possibile arrestare l'attacco SYN flooding sui server collegati allo switch.

Nota: La protezione della velocità SYN è disponibile solo se il dispositivo è in modalità layer 2.

Questo articolo spiega come configurare la protezione della velocità SYN sugli switch serie Sx500 Stackable.

Dispositivi interessati

· Switch Stack Serie Sx500

Versione del software

· v1.2.7.76

Protezione frequenza SYN

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Security > Denial of Service Prevention > SYN Rate Protection (Sicurezza > Prevenzione degli attacchi Denial of Service > Protezione frequenza SYN). Viene visualizzata la pagina SYN Rate Protection:

Passaggio 2. Fare clic su Add per aggiungere un nuovo limite di velocità SYN. Viene visualizzata la finestra Add SYN Rate Protection.

Passaggio 3. Fare clic sul pulsante di opzione corrispondente al tipo di interfaccia desiderato nel campo Interfaccia.

· Unità/Slot: dagli elenchi a discesa Unità/Slot scegliere l'Unità/Slot appropriato. L'unità identifica se lo switch è attivo o è un membro dello stack. Lo slot identifica lo switch collegato a quale slot (lo slot 1 è SF500 e lo slot 2 è SG500). Se non conosci i termini usati, controlla Cisco Business: glossario dei nuovi termini.

- Porta: dall'elenco a discesa Porta, scegliere la porta appropriata da configurare. 

· LAG: scegliere il LAG su cui viene pubblicizzato l'STP dall'elenco a discesa LAG. Un LAG (Link Aggregate Group) viene utilizzato per collegare più porte. I LAG moltiplicano la larghezza di banda, aumentano la flessibilità delle porte e forniscono la ridondanza dei collegamenti tra due dispositivi per ottimizzare l'utilizzo delle porte.

Passaggio 4. Fare clic sul pulsante di opzione corrispondente all'indirizzo IP desiderato nel campo Indirizzo IP.

· Definito dall'utente: il limite di velocità SYN è definito per un indirizzo IP definito dall'utente.

· Tutti gli indirizzi: il limite di velocità SYN è definito per tutti gli indirizzi IP.

Passaggio 5. Fare clic sul pulsante di opzione corrispondente alla network mask desiderata nel campo Network Mask.

· Maschera — immettere la maschera di rete in formato indirizzo IP. Definisce la subnet mask dell'indirizzo IP.

· Lunghezza prefisso — immettere la lunghezza del prefisso (numero intero compreso tra 0 e 32). La subnet mask viene definita in base alla lunghezza del prefisso dell'indirizzo IP.

Passaggio 6. Inserire un valore per il limite di tasso SYN nel campo Limite tasso SYN. Questo valore è il valore massimo dei pacchetti SYN che l'interfaccia può ricevere al secondo dove PPS è il valore dei pacchetti al secondo.

Passaggio 7. Fare clic su Applica.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci