Dos protection – Инструкция по эксплуатации QTECH QFC PS4APC1

+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1

97

src_p

Configure source IP parameter

dest_p

Configure destination IP parameter

port

Configure port parameter (TCP and UDP only)

tcp_fiag

Configure TCP fag (TCP only)

icmp_type

Configure ICMP fag (ICMP only)

description

Packet filtering rule description

enable

Enable the packet filtering rule

begin

The schedule of beginning time

end

The schedule of ending time

action

Configure action mode

14.16.15. DOS PROTECTION

Параметры защиты DoS могут быть настроены в меню dos_protection. Наведите курсор
на dos_protection и нажмите Enter (Ввод).

» syn_flood

Enable protection SYN flood attack

icmp_fiood

Enable protection ICMP food attack

udp_fiood

Enable protection UDP food attack

ping_death

Enable protection png of death attack

land_attack

Enable protection land attack

ip_spoff

Enable protection IP spoofing attack

smurf_attack

Enable protection smurf attack

fraggle_attack

Enable protection fraggle attack

Атаки с использованием SYN-флуда пытаются замедлить вашу сеть, запрашивая новые
соединения, но не завершая процесс их открытия. После заполнения буфера для за-
прашиваемых соединений сервер не будет принимать дополнительные соединения и
перестанет отвечать.

ICMP-

флуд: злоумышленник передает ряд пакетов ICMP-запросов, чтобы все ресурсы

центрального процессора угли на обслуживание объемных запросов.

UDP-

флуд: злоумышленник передает множество запросов для диагностических служб

UDP, чтобы все ресурсы центрального процессора угли на обслуживание объемных за-
просов.

Атака типа «ping death» пытается вызвать сбой системы, отправляя фрагментированный
пакет, размер которого после реконструкции превышает максимально допустимый. К
другим вариантам атаки «Ping Death» относятся teardrop, bonk и nestea.

Land-attack — это попытка злоумышленника замедлить вашу сеть за счет отправки паке-
та с одинаковым исходным и конечным адресом из вашей сети.