-
GAMEPOD.hu
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
#19482368
törölt tag
A jó múltkorában kérdezte valaki hogyan lehet védekezni UNIFI USG, USW esetén a Denial of Service támadások ellen. Amit én találtam mint megoldás, amit a USW használata esetén lehet bekapcsolni.
Alapértelmezetten az USW-ben ki van kapcsolva.(UBNT) #show dos-control
First Fragment Mode............................ Disable
Min TCP Hdr Size.............................. 20
ICMPv4 Mode.................................... Disable
Max ICMPv4 Payload Size....................... 512
ICMPv6 Mode.................................... Disable
Max ICMPv6 Payload Size....................... 512
ICMPv4 Fragment Mode........................... Disable
L4 Port Mode................................... Disable
TCP Port Mode................................. Disable
UDP Port Mode................................. Disable
SIPDIP Mode.................................... Disable
SMACDMAC Mode.................................. Disable
TCP FIN&URG&PSH Mode.......................... Disable
TCP Flag & Sequence Mode...................... Disable
TCP SYN Mode.................................. Disable
TCP SYN&FIN Mode.............................. Disable
TCP Fragment Mode.............................. Disable
TCP Offset Mode............................... DisableHogyan lehet bekapcsolni.
ssh USW (sikeres bejelentkezés után)
telnet localhost (Enter)
ena (Enter)
configure (enter)
dos-control all (Enter)#show dos-control
First Fragment Mode............................ Enable
Min TCP Hdr Size.............................. 20
ICMPv4 Mode.................................... Enable
Max ICMPv4 Payload Size....................... 512
ICMPv6 Mode.................................... Disable
Max ICMPv6 Payload Size....................... 512
ICMPv4 Fragment Mode........................... Enable
L4 Port Mode................................... Enable
TCP Port Mode................................. Enable
UDP Port Mode................................. Enable
SIPDIP Mode.................................... Enable
SMACDMAC Mode.................................. Enable
TCP FIN&URG&PSH Mode.......................... Enable
TCP Flag & Sequence Mode...................... Enable
TCP SYN Mode.................................. Enable
TCP SYN&FIN Mode.............................. Enable
TCP Fragment Mode.............................. Enable
TCP Offset Mode............................... Enable[ Szerkesztve ]