1. Manuels
  2. Marques
  3. Dray Tek Manuels
  4. Routeurs sans fil
  5. Vigor Série
  6. Guide d'utilisation

Dray Tek Vigor Série Guide D'utilisation page 56

Masquer les pouces
Table des Matières

Publicité

Drop »
Bloquer le « Ping of
Death »
Bloquer les fragments
ICMP
Bloquer le « Land »
Bloquer les protocoles
inconnus
Messages
d'avertissement
50
« tear drop ». De nombreuses machines peuvent se bloquer à la
réception de datagrammes (paquets) ICMP qui dépassent la
longueur maximale. Pour éviter ce type d'attaque, le routeur Vigor
est capable de rejeter les paquets ICMP fragmentés dont la longueur
dépasse 1024 octets.
Cliquez sur la case à cocher pour activer la fonction de blocage du
« ping of death ». Dans ce type d'attaque, l'attaquant envoie des
paquets qui se chevauchent aux machines hôtes cibles, lesquelles se
bloquent lorsqu'elles reconstituent les paquets. Les paquets de ce
type sont bloqués par le routeur Vigor.
Cliquez sur la case à cocher pour activer la fonction de blocage des
fragments ICMP. Les paquets ICMP dont le bit MF (« more
fragments ») est à 1 sont rejeté.
Cochez la case pour activer la protection contre les attaques de
type « land ». L'attaque de type « land » combine l'attaque SYN
avec l'usurpation d'adresse IP. Une attaque de type « land »
consiste à envoyer des paquets SYN usurpés dont les adresses
d'origine et de destination ainsi que les numéros de port sont
identiques à ceux de la victime.
Cochez la case pour activer la fonction de blocage des protocoles
inconnus. Dans l'en-tête de chaque paquet IP, il y a un champ qui
indique le type de protocole de couche supérieure. Toutefois, les
types de protocole supérieurs à 100 sont réservés et non définis pour
l'instant. Par conséquent, le routeur doit pouvoir détecter et rejeter
ce genre de paquet.
La fonction SysLog permet à l'utilisateur de visualiser les messages
du routeur Vigor. L'utilisateur, en tant que serveur SysLog, reçoit
les rapports émis par le routeur Vigor qui est un client SysLog.
(Reportez-vous au Chapitre Maintenance du système pour plus de
détails).
Tous les messages d'avertissement liés à la protection anti-DoS
sont envoyés à l'utilisateur qui peut les visualiser à l'aide du démon
SysLog. Ces messages ont comme préfixe le mot-clé « DoS », suivi
d'un nom qui indique le type d'attaque détecté.
Guide d'utilisation des routeurs série Vigor2700Ge/e

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Vigor2700eVigor2700ge

Table des Matières