День добрый, коллеги.
Начали покупать DGS-3000-10L - и вот столкнулись с проблемой.
Есть схема включения цепочки:
Ядро <- DES-3200-10-C1 <- DGS-3000-10L <- DES-3200-18-A1 ........<- DES-3200-18-A1
Вложение:
Untitled Diagram(1).png [ 10.27 KiB | Просмотров: 5470 ]
Прошивки:
DES-3200-10-C1
Boot PROM Version : Build 4.00.002
Firmware Version : Build 4.48.B007
Hardware Version : C1
# DoS
config dos_prevention dos_type land_attack action drop state enable
config dos_prevention dos_type blat_attack action drop state enableconfig dos_prevention dos_type tcp_null_scan action drop state enable
config dos_prevention dos_type tcp_xmasscan action drop state enable
config dos_prevention dos_type tcp_synfin action drop state enable
config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disab le
config dos_prevention dos_type ping_death_attack action drop state enable
config dos_prevention dos_type tcp_tiny_frag_attack action drop state enable
config dos_prevention trap disable
config dos_prevention log enable
------------------------------
DGS-3000-10L
Boot PROM Version : Build 4.00.001
Firmware Version : Build 4.02.B009
Hardware Version : B1
# DoS
config dos_prevention dos_type land_attack action drop state enable
config dos_prevention dos_type blat_attack action drop state enableconfig dos_prevention dos_type tcp_null_scan action drop state enable
config dos_prevention dos_type tcp_xmasscan action drop state enable
config dos_prevention dos_type tcp_synfin action drop state enable
config dos_prevention dos_type tcp_syn_srcport_less_1024 action drop state disable
config dos_prevention dos_type ping_death_attack action drop state disable
config dos_prevention dos_type tcp_tiny_frag_attack action drop state enable
config dos_prevention trap disable
config dos_prevention log enable
Так вот DGS-3000-10L с ключеным dos_prevention dos_type blat_attack action drop state enable - блокирует все проподящие мимо syslog сообщения. А так же синхронизацию времени.
Вот
Вложение:
2019-04-09_124802.png [ 19.13 KiB | Просмотров: 5470 ]
Как кто-то когдато писал:
viewtopic.php?f=2&t=160839#p868689Blat attack. Разновидность DOS атаки в котором порт источника равен порту назначения.тогда все логично почему срабатывает блокировка.
Но тогда почему показатель Frame Counts - всегда нуль, а в логах сообщения есть. Кстати сам DGS-3000-10L удачно логи сбрасывает.
Выше, перед , DGS-3000-10L стоит DES-3200-10-C1, на нем также включено blat_attack action drop state enable, у меня по всей сети это влючено.
И ничего не блокируется, это пока первый DGS-3000-10L выставленный в сеть с настройками аналогичными DES-3200
- делаем вывод что в DES-3200-A1,B1,C1 - эта функция не работает, или работает выборочно ? Или это баг в DGS-3000-10L