Dos protection – Инструкция по эксплуатации QTECH QFC PS4APC1
Страница 97
![background image](/manuals/291546/97/background.png)
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
97
src_p
Configure source IP parameter
dest_p
Configure destination IP parameter
port
Configure port parameter (TCP and UDP only)
tcp_fiag
Configure TCP fag (TCP only)
icmp_type
Configure ICMP fag (ICMP only)
description
Packet filtering rule description
enable
Enable the packet filtering rule
begin
The schedule of beginning time
end
The schedule of ending time
action
Configure action mode
14.16.15. DOS PROTECTION
Параметры защиты DoS могут быть настроены в меню dos_protection. Наведите курсор
на dos_protection и нажмите Enter (Ввод).
» syn_flood
Enable protection SYN flood attack
icmp_fiood
Enable protection ICMP food attack
udp_fiood
Enable protection UDP food attack
ping_death
Enable protection png of death attack
land_attack
Enable protection land attack
ip_spoff
Enable protection IP spoofing attack
smurf_attack
Enable protection smurf attack
fraggle_attack
Enable protection fraggle attack
Атаки с использованием SYN-флуда пытаются замедлить вашу сеть, запрашивая новые
соединения, но не завершая процесс их открытия. После заполнения буфера для за-
прашиваемых соединений сервер не будет принимать дополнительные соединения и
перестанет отвечать.
ICMP-
флуд: злоумышленник передает ряд пакетов ICMP-запросов, чтобы все ресурсы
центрального процессора угли на обслуживание объемных запросов.
UDP-
флуд: злоумышленник передает множество запросов для диагностических служб
UDP, чтобы все ресурсы центрального процессора угли на обслуживание объемных за-
просов.
Атака типа «ping death» пытается вызвать сбой системы, отправляя фрагментированный
пакет, размер которого после реконструкции превышает максимально допустимый. К
другим вариантам атаки «Ping Death» относятся teardrop, bonk и nestea.
Land-attack — это попытка злоумышленника замедлить вашу сеть за счет отправки паке-
та с одинаковым исходным и конечным адресом из вашей сети.