1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 02:08

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Kras_alex
 Заголовок сообщения: 3028 защита от ddos
СообщениеДобавлено: Пт июн 15, 2012 09:22 
Не в сети

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226
Добрый день. Подскажите как правильно на 3028 реализовать защиту от ddos атак. Используем для авторизации PPPoE.

Заранее спасибо.
Вернуться наверх
 Профиль  
 
Kras_alex
 Заголовок сообщения: Re: 3028 защита от ddos
СообщениеДобавлено: Пт июн 15, 2012 09:23 
Не в сети

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226
disable dos_prevention trap_log
config dos_prevention dos_type land_attack action drop state enable
config dos_prevention dos_type blat_attack action drop state enable
config dos_prevention dos_type smurf_attack action drop state enable
config dos_prevention dos_type tcp_null_scan action drop state enable
config dos_prevention dos_type tcp_xmascan action drop state enable
config dos_prevention dos_type tcp_synfin action drop state enable
config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disable


Я так понимаю это то :) Какие значение оптимальные можете посоветовать?
Вернуться наверх
 Профиль  
 
Kras_alex
 Заголовок сообщения: Re: 3028 защита от ddos
СообщениеДобавлено: Пт июн 15, 2012 09:46 
Не в сети

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226
Включил


enable dos_prevention trap_log
config dos_prevention dos_type land_attack action drop state enable
config dos_prevention dos_type blat_attack action drop state enable
config dos_prevention dos_type smurf_attack action drop state enable
config dos_prevention dos_type tcp_null_scan action drop state enable
config dos_prevention dos_type tcp_xmascan action drop state enable
config dos_prevention dos_type tcp_synfin action drop state enable
config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state enable
Вернуться наверх
 Профиль  
 
Kras_alex
 Заголовок сообщения: Re: 3028 защита от ddos
СообщениеДобавлено: Пт июн 15, 2012 09:47 
Не в сети

Зарегистрирован: Вт июн 22, 2010 18:55
Сообщений: 226
DES-3028G:5#show dos_prevention
Command: show dos_prevention

Trap/Log :Enabled

DoS Type State Action Frame Counts
-------------------------- -------- ---------------- ------------
Land Attack Enabled Drop 1906
Blat Attack Enabled Drop 0
Smurf Attack Enabled Drop 0
TCP Null Scan Enabled Drop 0
TCP Xmascan Enabled Drop 0
TCP SYNFIN Enabled Drop 0
TCP SYN SrcPort less 1024 Enabled Drop 97717



Можно какие нить комментарии получить? Что означает последняя строчка? Значит где то есть атака? Как выяснить где она?

В логах:


26 2012-06-15 10:47:11 Land Attack is detected from (IP: 255.255.255.255 Port : 26)
Вернуться наверх
 Профиль  
 
Ded_Mazay
 Заголовок сообщения: Re: 3028 защита от ddos
СообщениеДобавлено: Ср дек 05, 2012 10:29 
Не в сети

Зарегистрирован: Вт май 25, 2010 13:41
Сообщений: 137
В логах свитча вот такое:
Цитата:
Land Attack is detected from (IP: 192.168.0.10 Port: 52)


на самом компьютере, который подключён к сети, нет такого IP 192,168,0,10. Что это может быть?
Вернуться наверх
 Профиль  
 
Ded_Mazay
 Заголовок сообщения: Re: 3028 защита от ddos
СообщениеДобавлено: Вт дек 11, 2012 13:02 
Не в сети

Зарегистрирован: Вт май 25, 2010 13:41
Сообщений: 137
Подниму тему
Вернуться наверх
 Профиль  
 
Denis Evgraphov
 Заголовок сообщения: Re: 3028 защита от ddos
СообщениеДобавлено: Вт дек 11, 2012 13:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Речь, как я понимаю, идет уже не о DES-3028?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB