Inhaltsverzeichnis
Werbung
Referenzhandbuch
8 Firewall
Überschreitet die Anzahl der halboffenen Verbindungen einen Schwellwert, geht das Gerät von einem DoS-Angriff aus.
Die dann resultierenden Aktionen und Maßnahmen können wie bei Firewall-Regeln definiert werden.
5
Für Zentralgeräte befinden sich aufgrund der zumeist höheren Anzahl der angeschlossenen Benutzer auch ohne
DoS-Angriff eine große Zahl von Verbindungen im halboffenen Zustand. Aus diesem Grund verwenden diese
Geräte einen höheren Standard-Schwellwert für die Erkennung der DoS-Angriffe.
LANconfig: Firewall/QoS / DoS
WEBconfig: LCOS-Menübaum / Setup / IP-Router / Firewall
1
Maximalzahl halboffene Verbindungen
Legen Sie hier fest, ab welcher Anzahl von halboffenen Verbindungen die Aktionen zur Abwehr von DoS-Angriffen
ausgelöst werden sollen.
Mögliche Werte:
2
0 bis 9999
Default:
2
100
2
1000 für Zentralgeräte wie 7100, 7111, 8011, 9100, 4025(+), 4100.
8.9.2 Beispiele für Denial-of-Service-Angriffe
Denial-Of-Service-Angriffe nutzen prinzipielle Schwächen der TCP/IP-Protokolle sowie fehlerhafte Implementationen von
TCP/IP-Protokollstacks aus. Zu den Angriffen, die prinzipiellen Schwächen ausnutzen, gehören z. B. SYN-Flood und Smurf.
Zu den Angriffen, die fehlerhafte Implementationen zum Ziel haben, gehören alle Angriffe, die mit fehlerhaft fragmentierten
Paketen operieren (z. B. Teardrop), oder die mit gefälschten Absenderadressen arbeiten (z. B. Land). Im folgenden werden
einige dieser Attacken, deren Auswirkungen und mögliche Gegenmaßnahmen beschrieben.
538
Werbung
Inhaltsverzeichnis
