Добрый день!
Возникла необходимость аппаратной защиты от DDoS. Поскольку под рукой имеются коммутаторы DES-3200-28 (Firmware Version - 1.52.B010, Hardware Version - A1), то решили попробовать на них.
У 3200 имеется функция DoS Prevention.

Не совсем понятно, как она работает и работает ли вообще.
Пробовали так - на компьютере запускаем монитор входящего трафика, с другого при помощи hping запускаем synflood на этот комп.
на компе показывает нагрузку - RX - 5.50MiB (94 kpps).

После этого на коммутаторе через веб-интерфейс включаем DoS Prevention - выбираем Action - Drop, Prevention Settings - All, state-enable, Apply - везде пишет Enabled
но везде Frame Counts - 0

и, соответственно на компе нагрузка не уменьшилась.

Что не так делаем? Как вообще работает функция DoS Prevention? Что сделать, чтобы она заработала?
Спасибо.

что вам нужно защищать и от чего?

собственно вопрос закрыт.

Провели дополнительное тестирование и выяснили следующее:
если в пакетах выставлять одновременно флаги SYN и FIN - то такие пакеты дропаются, или если scrport выставить ниже 1024.
Но надежда была на защиту от SYN-флуда, на то, что будут пакеты с флагами только SYN как-то фильтроваться (может типа SYN cookie).
Честно говоря особой пользы от SYNFIN тогда нет, чаще всего идут атаки пакетами с одним SYN-флагом...

возможно зря было рассчитывать на наличие таких функций у дешевого коммутатора, просто увидели такое в 3200 и понадеялись.
увы, напрасно
вообще - защита от всех видов DDoS атак, но это уже выходит за рамки темы и вообще подраздела - Коммутаторы