Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 

Sx500 系列可堆叠交换机拒绝服务(DoS) SYN 速率保护的配置

拒绝服务(DoS)攻击指攻击者尝试阻止合法用户使用网络资源或服务。DoS 攻击可能造成时间和金钱的重大损失。配置 DoS 攻击防范的目的是提高网络的安全性并阻止 IP 地址在特定范围内的报文进入网络。

由于攻击者造成过载,TCP SYN 洪泛使服务器不能对客户端打开新连接的请求作出响应。在“SYN Rate Protection”页面,可以限制交换机在入口接收 SYN 报文的数量。这样可以阻止对连接到交换机的服务器进行 SYN 洪泛攻击。

参考资料:

Sx500 系列可堆叠交换机拒绝服务(DoS) SYN 速率保护的配置

Version history
Revision #:
1 of 1
Last update:
‎09-02-2013 08:43 AM
Updated by:
 
Labels (1)