Inhaltsverzeichnis
Werbung
Aktiviere ICMP
Flood Abwehr
Aktiviere Port Scan
Abwehr
IP-Options
blockieren
Land blockieren
Smurf blockieren
Trace Route
blockieren
SYN Fragmente
blockieren
Fraggle Attack
blockieren
Benutzerhandbuch Vigor2710-Serie
Vigor2710-Serie - ADSL2/2+ Firewall-Router
Markieren Sie das Kästchen, um die ICMP Flood Abwehrfunktion
zu aktivieren. Ähnlich wie bei der UDP Flood Abwehrfunktion
verwirft der Router daraufhin die aus dem Internet kommenden
ICMP-Echo-Requests, sobald der Schwellenwert der ICMP-
Pakete aus dem Internet den definierten Wert überschreitet.
Standardmäßig werden der Schwellenwert auf 50 Pakete pro
Sekunde und der Timeout auf 10 Sekunden gesetzt.
Bei Port Scan Angriffen auf den Vigor-Router werden viele
Pakete an viele Ports gesandt, um eine Antwort von bestimmten
Diensten zu erhalten. Markieren Sie das Kästchen, um die Port
Scan Erkennung zu aktivieren. Jedes Mal, wenn dieses bösartige
Suchverhalten erkannt wird, was durch Überwachung des Port
Scan Schwellenwertes geschieht, versendet der Vigor-Router eine
Warnung. Standardmäßig beträgt der Schwellenwert des Vigor-
Routers 150 Pakete pro Sekunde.
Markieren Sie das Kästchen, um die Funktion zum Blockieren von
IP-Options zu aktivieren. Der Vigor-Router wird somit jegliche
IP-Pakete mit IP-Option-Feld im Datagramm-Header ignorieren.
Der Grund für die Beschränkung von IP-Options besteht darin,
wichtige Informationen wie Sicherheits- und TCC-Parameter
(geschlossene Benutzergruppe), eine Reihe von Internet-Adressen,
Routing-Meldungen usw. nicht weiterzugeben. Ein
Außenstehender könnte sonst Einzelheiten über Ihre privaten
Netzwerke in Erfahrung bringen.
Markieren Sie das Kästchen, damit der Vigor-Router Land-
Attacken abwehrt. Die Land-Attacke verbindet die Technologie
der SYN-Angriffe mit IP-Spoofing. Eine Land-Attacke findet
statt, wenn ein Angreifer gefälschte SYN-Pakete, bei denen die
Quell- und Zieladressen sowie die Portnummer identisch sind, an
potentielle Opfer sendet.
Markieren Sie das Kästchen, um die Funktion zum Blockieren von
Smurf zu aktivieren. Der Vigor-Router wird daraufhin jegliche
ICMP-Echo-Requests an die Broadcast-Adresse ignorieren.
Markieren Sie das Kästchen, damit der Vigor-Router keine Trace
Route Pakete weiterleitet.
Markieren Sie das Kästchen, um die Funktion zum Blockieren von
SYN-Fragmenten zu aktivieren. Der Vigor-Router wird daraufhin
jegliche Pakete verwerfen, bei denen das SYN-Flag gesetzt ist und
die zusätzliche Bit-Fragmente haben.
Markieren Sie das Kästchen, um die Funktion zum Blockieren von
Fraggle-Attacken zu aktivieren. Jegliche aus dem Internet
erhaltene UDP-Pakete an die Broadcast-Adresse werden blockiert.
Die Aktivierung der DoS/DDoS-Abwehrfunktionalität kann unter
Umständen auch gültige Pakete blockieren. Wenn Sie zum
Beispiel die Abwehr von Fraggle-Attacken aktivieren, werden alle
aus dem Internet kommenden UDP-Pakete an die Broadcast-
Adresse blockiert. Folglich können auch die RIP-Pakete aus dem
Internet verworfen werden.
102
Werbung
Inhaltsverzeichnis
