Table des Matières
Publicité
Chapitre 4
Configuration
■
Configuration Flood Defense
Allez sur
Settings
>
case à cocher et définissez la limite correspondante de la vitesse à laquelle des paquets spécifiques sont reçus.
Multi-Connections TCP
SYN Flood
Multi-Connections UDP
Flood
Multi-Connections ICMP
Flood
Network Security
>
Attack
Une attaque d'inondation SYN TCP se produit lorsque l'attaquant envoie le système cible
avec une succession de demandes SYN (synchroniser). Lorsque le système répond,
l'attaquant ne complète pas les connexions, laissant ainsi la connexion à moitié ouverte et
inondant le système de messages SYN. Aucune connexion légitime ne peut alors être faite.
Avec cette fonctionnalité activée, la passerelle limite le taux de réception des paquets TCP
SYN de tous les clients au taux spécifié.
Une attaque d'inondation UDP se produit lorsque l'attaquant envoie un grand nombre de
paquets UDP à un hôte cible dans un court laps de temps, l'hôte cible est occupé avec ces
paquets UDP et ne peut pas traiter les services normaux.
Avec cette fonctionnalité activée, la passerelle limite le taux de réception des paquets UDP
de tous les clients au taux spécifié.
Si un attaquant envoie de nombreux messages ICMP Echo au périphérique cible, le
périphérique cible est occupé avec ces messages Echo et ne peut pas traiter d'autres
paquets de données. Par conséquent, les services normaux sont affectés.
Avec cette fonctionnalité activée, le système limite le taux de réception des paquets ICMP
de tous les clients au taux spécifié.
Configurer le réseau avec le contrôleur SDN Omada
Defense. Dans la défense contre les inondations, cliquez sur la
106
Publicité
Table des Matières
