http://xgu.ru/wiki/%D0%A1isco_%D0%A1atalyst
Предотвращение атак, связанных с фрагментацией пакетов
Атаки, основанные на фрагментации пакетов приводят к переполнению буфера. Основаны они на том, что на маршрутизатор/коммутатор приходит лавина незаконченных фрагментированных пакетов Для их избежания этой ситуации используется команда ip virtual-reassembly [options]
drop-fragments - отбрасывать все фрагментированные пакеты на интерфейсе max-fragments n - максимально допустимое число фрагментов в пакете. Может быть от 1 до 64. Значение по-умолчанию 32 max-reassemblies n Устанавливает количество одновременных reassemblies, может устанавливаться от 1 до 1024, значение по-умолчанию 16 timeout s -Таймаут в секундах, время, за которое фрагментированный пакет должен быть собран воедино. Может принимать значения от 1 до 64 секунд. Значение по-умолчанию 3 секунды.
Данная возможность включается автоматически на интерфейсах (при возможности поддержки этой функции) при включении на интерфейсе Nat, firewall или IDS
Для просмотра используется команда
show ip virtual-reassembly интерфейс
Немає коментарів:
Дописати коментар