300系列託管交換器上的SYN速率保護
目標
拒絕服務(DOS)防禦是一種可提高網路安全性的網路技術。SYN速率保護是一種DOS防護功能,用於限制埠或LAG可以接收的SYN資料包數量。這用於防止網路上的SYN泛洪。SYN泛洪是一種當攻擊者向網路傳送多個SYN請求資料包時發生的DOS攻擊。這會導致網路資源過載,使網路無法響應實際流量。
若要使用此功能,必須在安全套件設定頁面上將DoS防護啟用到系統級和介面級防護。如需詳細資訊,請參閱300系列託管交換器上的安全套件設定一文。
本文說明如何對300系列託管交換器上的介面設定和套用SYN速率限制。
適用裝置
· SF/SG 300系列託管交換器
軟體版本
· v1.2.7.76
SYN速率保護
步驟1.登入到Web配置實用程式,然後選擇Security > Denial of Service Prevention > SYN Rate Protection。SYN Rate Protection頁面開啟:
步驟2.按一下Add以新增SYN速率保護。出現Add SYN Rate Protection視窗。
步驟3.在Interface欄位中點選與所需介面對應的單選按鈕。
·埠 — 從Port下拉選單中,選擇SYN速率保護將應用的埠。
· LAG — 從LAG下拉選單中,選擇SYN速率保護將應用的LAG。
步驟4.點選與IP地址欄位中所需的IPv4地址對應的單選按鈕。來自這些IP地址的資料包將受到SYN速率保護的限制。
·使用者定義 — 輸入IPv4地址。
·所有地址 — 所有IPv4地址均適用。
步驟5.點選與Network Mask欄位中所需的網路掩碼對應的單選按鈕。
·掩碼 — 輸入IP地址格式的網路掩碼。這將定義IP地址的子網掩碼。
·字首長度(Prefix Length) — 輸入字首長度(介於0到32之間的整數)。 這將通過IP地址的字首長度定義子網掩碼。
步驟6.在SYN速率限制欄位中輸入值。這是介面每秒可接收的最大SYN資料包數。
步驟7.按一下Apply。SYN速率限制應用於介面。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Dec-2018 |
初始版本 |
意見