Datenverkehr kontrollieren
9.1 Unterstützung beim Schutz vor DoS-Attacken
9.1.1
Filter für TCP- und UDP-Pakete
Um gezielt TCP- und UDP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter:
•
Funktion Null-Scan Filter aktivieren
•
Funktion Xmas Filter aktivieren
•
Funktion SYN/FIN Filter aktivieren
•
Funktion TCP-Offset Schutz aktivieren
•
Funktion TCP-SYN Schutz aktivieren
•
Funktion L4-Port Schutz aktivieren
•
Funktion Min.-Header-Size Filter aktivieren
Funktion Null-Scan Filter aktivieren
Bei der Null Scan-Methode sendet die angreifende Station Datenpakete mit den folgenden Eigen-
schaften:
•
Keine TCP-Flags sind gesetzt.
•
Die TCP-Sequenznummer ist 0.
Das Gerät verwendet die Funktion
tige Eigenschaften enthalten.
In der Voreinstellung ist die Funktion
zu aktivieren, führen Sie die folgenden Schritte aus:
Öffnen Sie den Dialog
Aktivieren Sie die Funktion
Kontrollkästchen
Einstellungen vorläufig anwenden. Klicken Sie dazu die Schaltfläche
enable
configure
dos tcp-null
no dos tcp-null
Funktion Xmas Filter aktivieren
Bei der Xmas-Methode sendet die angreifende Station Datenpakete mit den folgenden Eigen-
schaften:
•
Die TCP-Flags FIN, URG und PSH sind gleichzeitig gesetzt.
•
Die TCP-Sequenznummer ist 0.
Das Gerät verwendet die Funktion
Eigenschaften enthalten.
122
Filter, um TCP-Datenpakete zu verwerfen, die bösar-
Null-Scan
Null-Scan Filter
Netzsicherheit > DoS >
Null-Scan
Filter. Markieren Sie dazu im Rahmen
Null-Scan
Filter.
In den Privileged-EXEC-Modus wechseln.
In den Konfigurationsmodus wechseln.
Funktion
Funktion
Xmas
Filter, um TCP-Datenpakete zu verwerfen, die bösartige
ausgeschaltet. Um die Funktion
Global.
aktivieren.
Null-Scan Filter
deaktivieren.
Null-Scan Filter
UM Config GRS HiOS-2S
Null-Scan Filter
TCP/UDP
das
.
Release 9.4 07/2023