В случае если в логах коммутатора вот такая запись, порт 1:9 является uplink, о чём это может говорить ?

Обнаружена атака маленькими фрагментами TCP. Рекомендую просто отключить dos_prevention.

Да, в этом случаем я понимаю что может означать данный вид атаки, но не будет ли это означать что атакую коммутатор который стоит выше ?
Почему именно на uplink-e ?

Значит с аплинка приходят мелко-фрагментированые пакеты.

Или вот к примеру. Также на Uplink-е



Зачем же они тогда прописаны для регистрации, если их необходимо отключать ?

Тут два варианта:
1. Вы принимаете логи и оставляете функционал включенным, учитывая то, на какие пакеты он реагирует, а также ищите источник этих пакетов и разбираетесь с причиной их возникновения;
2. Вы отключаете DOS Preventionи и логи вас больше не беспокоят.

Возможна ли реализация такого регистрации такого функционала на DGS3612 ?

Нет

3627 или 3627G ?

На всех трех одна прошивка.

_________________
D-Link Switches: Tips & Tricks

1) На каком уровне сетевой модели происходят эти атаки ?
2) Данный функционал регистрирует IP, он анализирует проходящий трафик ?