Sx500 Series Stackable Switch의 DoS(Denial of Service) SYN 속도 보호 구성

목표

DoS(Denial of Service) 공격은 합법적인 사용자가 네트워크에서 리소스나 서비스를 사용하지 못하도록 하기 위한 공격자의 시도입니다.DoS 공격은 시간과 비용을 크게 줄일 수 있습니다.DoS 공격 방지는 네트워크의 보안을 강화하도록 구성되며 특정 IP 주소 범위가 있는 패킷이 네트워크에 진입하는 것을 방지합니다.  

TCP SYN 플러딩은 공격자의 오버로드 때문에 서버가 클라이언트와의 새 연결을 열려는 요청에 대한 응답을 중지합니다.SYN Rate Protection 페이지는 인그레스 포트에서 스위치에서 수신한 SYN 패킷 수를 제한합니다.이렇게 하면 스위치에 연결된 서버에 대한 SYN 플러딩 공격을 중지할 수 있습니다.

참고:SYN 속도 보호는 디바이스가 레이어 2 모드에 있는 경우에만 사용할 수 있습니다.

이 문서에서는 Sx500 Series Stackable Switch에서 SYN 속도 보호를 구성하는 방법에 대해 설명합니다.

적용 가능한 디바이스

· SX500 Series Stackable Switch

소프트웨어 버전

· v1.2.7.76

SYN 속도 보호

1단계. 웹 구성 유틸리티에 로그인하고 Security(보안) > Denial of Service Prevention(서비스 거부 방지) > SYN Rate Protection(SYN 속도 보호)을 선택합니다.SYN Rate Protection 페이지가 열립니다.

2단계. Add를 클릭하여 새 SYN 속도 제한을 추가합니다.Add SYN Rate Protection 창이 나타납니다.

3단계. Interface 필드에서 원하는 인터페이스 유형에 해당하는 라디오 버튼을 클릭합니다.

· 장치/슬롯 — 장치/슬롯 드롭다운 목록에서 적절한 장치/슬롯을 선택합니다.유닛에서는 스위치가 활성 상태인지 아니면 스택의 멤버인지를 식별합니다.슬롯은 어떤 스위치가 어떤 슬롯에 연결되어 있는지 식별합니다(슬롯 1은 SF500이고 슬롯 2는 SG500). 사용된 용어에 익숙하지 않은 경우 Cisco Business를 확인하십시오.새 용어 용어집.

- Port — Port 드롭다운 목록에서 구성할 적절한 포트를 선택합니다. 

· LAG — LAG 드롭다운 목록에서 STP가 광고되는 LAG를 선택합니다.LAG(Link Aggregate Group)는 여러 포트를 함께 연결하는 데 사용됩니다.LAG는 대역폭을 늘리고, 포트 유연성을 높이며, 포트 사용을 최적화하기 위해 두 디바이스 간의 링크 이중화를 제공합니다.

4단계. IP Address 필드에서 원하는 IP 주소에 해당하는 라디오 버튼을 클릭합니다.

· User Defined(사용자 정의) - SYN 속도 제한이 사용자 정의 IP 주소로 정의됩니다.

· 모든 주소 — SYN 속도 제한이 모든 IP 주소에 정의됩니다.

5단계. Network Mask(네트워크 마스크) 필드에서 원하는 네트워크 마스크에 해당하는 라디오 버튼을 클릭합니다.

· 마스크 — 네트워크 마스크를 IP 주소 형식으로 입력합니다.IP 주소의 서브넷 마스크를 정의합니다.

· 접두사 길이 — 접두사 길이(0~32 범위의 정수)를 입력합니다. IP 주소의 접두사 길이로 서브넷 마스크를 정의합니다.

6단계. SYN 속도 제한 필드에 SYN 속도 제한 값을 입력합니다.이 값은 PPS가 초당 패킷 수를 나타내는 경우 인터페이스에서 수신할 수 있는 SYN 패킷의 최대 값입니다.

7단계. 적용을 클릭합니다.