Tabla de contenido
Publicidad
Enable ICMP flood
defense
Enable PortScan
detection
Block IP options
Block Land
inundación UDP. Cuando el límite de paquetes UDP haya
excedido el valor definido, el router Vigor comenzará a
descartar aleatoriamente los subsiguientes paquetes UDP
durante el periodo definido en Timeout (Tiempo de
inactividad). El propósito de esto es prevenir que los
paquetes UDP intenten agotar los recursos limitados del
router Vigor. Según la configuración predeterminada de
fábrica, el límite y los valores de tiempo de inactividad son
establecidos a 2000 paquetes por segundo y 10 segundos
respectivamente. Esto quiere decir, cuando 2000 paquetes
recibidos por segundo, serán considerados como un ataque,
y la sesión será pausada por 10 segundos.
Marque la casilla para activar la función de defensa contra
inundación ICMP. Cuando el límite de paquetes ICMP haya
excedido el valor definido, el router Vigor comenzará a
descartar aleatoriamente los subsiguientes paquetes ICMP
durante el periodo definido en Timeout (Tiempo de
inactividad). El propósito de esto es prevenir que los
paquetes ICMP intenten agotar los recursos limitados del
router Vigor. Según la configuración predeterminada de
fábrica, el límite y los valores de tiempo de inactividad son
establecidos a 250 paquetes por segundo y 10 segundos
respectivamente. Esto quiere decir, cuando 2000 paquetes
recibidos por segundo, serán considerados como un ataque,
y la sesión será pausada por 10 segundos.
El escaneo de puertos (Port Scan) ataca al router Vigor
enviando muchos paquetes a muchos puertos en un intento
de encontrar la respuesta de los servicios ignorantes.
Marque la casilla para activar la detección de escaneo de
puertos (Port Scan). Cuando se detecte un comportamiento
malicioso de exploración a través de monitorear la tasa del
límite del escaneo de puertos (port-scanning Threshold
rate), el router Vigor enviará un aviso.
Según la configuración predeterminada de fábrica, el límite
es establecido a 2000 por segundo. Esto quiere decir, cuando
2000 paquetes recibidos por segundo, serán considerados
como un ataque.
Marque la casilla para activar la función de opciones de
bloquear IP (Block IP options). El router Vigor ignorará
cualquier paquete IP con la opción IP rellenada en el
encabezado del datagrama. La razón por la limitación es
que la IP option parece ser una vulnerabilidad de seguridad
para la LAN, porque llevará informaciones significantes,
tales como seguridad, parámentros de TCC (grupo de
usuario cerrado), una serie de direcciones de Internet,
mensajes de enrutamiento, etc. Un fisgón de fuera podría
obtener los detalles de las redes privadas.
Marque la casilla para enforzar el router Vigor para
defender los ataques Land (denegación LAN). El ataque
Land combina la tecnología del ataque SYN con spoofing
IP. Un ataque Land ocurre cuando un atacante envía
paquetes SYN falsificados con las direcciones fuente y
279
Vigor2925 Series Guía de usuario
Publicidad
Tabla de contenido
