Atlantis Land I-Storm Manuel D'installation page 45

• DoS Attack Block Duration: choisir en secondes, la durée de cette protection. Tout les
paquets provenant de l'adresse IP qui a déclenché l'attaque DOS sont mis dans la liste des
adresses bloquées pour la durée choisie.
• Maximum TCP Open Handshaking Count: choisir le nombre de « Maximum TCP Open
Handshaking ». Si cette quantité est atteinte le routeur considère la suivante comme une
attaque SYN Flood.
• Maximum Ping Count: choisir le nombre de « Maximum Ping Count». Si cette quantité est
atteinte le routeur considère la suivante comme une attaque Echo Storm.
• Maximum ICMP Count: choisir le nombre de « Maximum ICMP Count». Si cette quantité
est atteinte le routeur considère la suivante comme une attaque ICMP Flood.
Le tableau suivant détaille le comportement du routeur selon le type d'attaque.
Attack
Ascend Kill
Win Nuke
Smurf
Land Attack
Echo/CharGen
Scan
Echo Scan
CharGen Scan
X'Mas Tree Scan
IMAP SYN/FIN
Scan
SYN/FIN/RST/ACK
Scan
Net Bus Scan
Detect Parameter
Ascend Kill
TCP, Port=135, 137-139
Flag:URG
ICMP type 8
Des IP is broadcast
SrcIP = DstIP
UDP Echo Port and
CharGen Port
UDP Dst Port =Echo(7)
UDP Dst Port =CharGen(19)
TCP Flag: X'mas
TCP Flag: SYN/FIN
DstPort: IMAP(143)
SrcPort: 0 or 65535
TCP, No Existing session
And Scan Hosts more than five
TCP No Existing session
DstPort = Net Bus
12345,12346, 3456
I-STORM LAN ROUTER ADSL
Blacklist Type of Block
Duration
Src IP DoS
Src IP DoS
Dst IP Victim
Protection
Src IP Scan
Src IP Scan
Src IP Scan
Src IP Scan
Src IP Scan
Src IP Scan
Drop Show
Packet Log
Yes Yes
Yes Yes
Yes Yes
Yes Yes
Yes Yes
Yes Yes
Yes Yes
Yes Yes
Yes Yes
Yes Yes
Yes Yes
39