Atlantis Land I-Storm Manuel D'installation page 41

• UDP port loop-back
• TCP NULL scan
• TCP XMAS Scan
• WinNuke Attack
• TCP SYN Flooding
• Ascend Kill
• IMAP SYN/FIN scan
• Net Bus scan
• Back Orifice scan
Pour activer cette fonction:
• Enable: choisir True pour activer l'Intrusion Detection.
• Use Blacklist: choisir True pour activer la fonction Blacklist. Si qualifiée toutes les adresses
IP de provenance des attaques ils sont mémorisés.
• Use Victim Protection: choisir True pour activer la fonction Victm Protection. Quand il y a
des attaques suspectes, Le Router protégera les host dans le réseau
• Victim Protection Duration: choisir, en secondes, la durée de cette protection
• DoS Attack Block Duration: choisir, en secondes, la durée de cette protection. Tous les
paquets provenant de l'adresse IP qu'il a déchaîné l'attaque DOS il est mis dans le Blacklist
pour la durée établie.
•
Scan Attack Block Duration: choisir, en secondes, la durée de cette protection (après une
attaque SCAN)
• Maximum TCP Open Handshaking Count: choisir le nombre de « Maximum TCP Open
Handshaking ». Si ce numéro est atteint le router il considère celui-ci comme une attaque
SYN Flood.
• Maximum Ping Count: choisir le nombre de « Maximum Ping Count». Si ce numéro est
atteint le router il considère celui-ci comme une attaque Echo Storm.
• Maximum ICMP Count: choisir le nombre de « Maximum ICMP Count». Si ce numéro est
atteint le router il considère celui-ci comme une attaqueICMP Flood.
37