Configuração de endereço marciano de negação de serviço (DoS) em switches gerenciados 300 Series

Objetivo

Um ataque de negação de serviço (DoS) inunda uma rede com tráfego falso. Isso afasta os recursos do servidor de rede dos usuários legítimos. A Prevenção de Ataque DoS bloqueia a entrada de pacotes dentro de um determinado intervalo de endereços IP. Os endereços marcianos são endereços IP rejeitados pelo switch. Se um pacote com um endereço marciano for recebido pelo switch, o pacote será descartado. Os endereços marcianos só são suportados no formato IPv4. Este artigo explica como configurar endereços marcianos em um switch gerenciado 300 Series.

Note: Os endereços marcianos só podem ser usados se a Prevenção de DoS estiver habilitada.  Consulte o artigo Security Suite Settings on 300 Series Managed Switches para obter ajuda.

Dispositivos aplicáveis

Switches gerenciados SF/SG 300 Series

Versão de software

•1.3.0.62

Configuração de endereços marcianos

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Denial of Service Prevention > Martian Addresses. A página Endereços Marcianos é aberta:

Etapa 2. (Opcional) Marque Incluir no campo Reserved Martian Addresses para incluir os endereços marcianos reservados padrão na Tabela de Endereços marcianos.  Vá para a Etapa 4 se não quiser incluir os endereços marcianos reservados.

Etapa 3. Clique em Apply para exibir os endereços reservados padrão na Tabela de endereços marcianos. Esses endereços IP são reservados pela Internet Assigned Numbers Authority para uso especial apenas. Os endereços marcianos reservados são:

0.0.0.0/8 — Intervalo de endereços usado como endereço de origem até que o host aprenda seu próprio endereço IP.

127.0.0.0/8 — Intervalo de endereços para loopback de Internet, que é usado para fins de teste de rede.

192.0.2.0/24 — O intervalo de endereços é atribuído como TEST-NET-1 para uso como exemplos em documentos e exemplos on-line.

224.0.0.0/4 — O intervalo de endereços é reservado para multicast IPv4. Era anteriormente conhecido como Espaço de Endereço Classe D quando o endereçamento classful era usado.

240.0.0.0/4 — O intervalo de endereços é reservado para uso futuro e era anteriormente conhecido como Classe E.

Etapa 4. Clique em Adicionar para adicionar um novo endereço marciano.  A janela Add Martian Addresses é exibida.

Etapa 5. Clique no botão de opção que corresponde ao endereço IP desejado a ser rejeitado no campo Endereço IP.

Em Reserved List (Lista reservada) — Escolha um endereço IP na lista suspensa.

Novo endereço IP — insira um novo endereço IP a ser adicionado à tabela de endereços marcianos.

Etapa 6. Clique no botão de opção que corresponde ao método usado para definir a máscara de sub-rede do endereço marciano no campo Máscara.  O campo Máscara permite bloquear um intervalo de endereços IP de uma só vez.

Network Mask — (Máscara de rede) Insira a máscara de rede no campo Network mask (Máscara de rede).  Uma máscara de 255.255.255.255 significa que apenas o endereço IP inserido está bloqueado. Uma máscara de 255.0.0.0 significa que qualquer endereço IP com o mesmo primeiro octeto do endereço IP inserido também é bloqueado.

Comprimento do prefixo — Insira o comprimento do prefixo (inteiro no intervalo de 0 a 32) no campo Comprimento do prefixo. Um comprimento de prefixo de 32 significa que apenas o endereço IP inserido está bloqueado. Um comprimento de prefixo de 8 significa que qualquer endereço IP com o mesmo primeiro octeto do endereço IP inserido também é bloqueado.

Passo 7. Clique em Apply para salvar o endereço marciano ou clique em Close para cancelar as alterações.