Block Smurf
Block trace router
Block SYN fragment
Block Fraggle Attack
Block TCP flag scan
Block Tear Drop
Block Ping of Death
Block ICMP Fragment
Block Unassigned
Numbers
Vigor2925 Series Guía de usuario
destino idénticas, también el número de puerto a las
víctimas.
Marque la casilla para activar la función de bolquear ataque
Smurf (Block Smurf). El router Vigor igonorará cualquier
petición Ping de difunción ICMP (echo request).
Marque la casilla para que el router Vigor no reenvíe
ningún paquete de trace route.
Marque la casilla para activar la función de bloquear el
fragmento SYN (Block SYN fragment). El router Vigor
abandonará cualquier paquete que tenga flag SYN y más bit
de fragmento.
Marque la casilla para activar la función de bloquear ataque
fraggle (Block fraggle Attack). Cualquier paquete UDP de
difunsión (broadcast) recibido de Internet está bloqueado.
Activar la función de defensa contra ataque DoS/DDoS
puede bloquear algunos paquetes legales. Por ejemplo
cuando usted activa la defensa contra ataque fraggle, todos
los paquetes UDP de difunsión que vienen desde Internet
podrían ser abandonados.
Marque la casilla para activar la función de bloquear
escaneo de flag TCP (Block TCP flag scan). Cualquier
paquete TCP con anomalía de ajuste flag será abandonado.
Esas actividades de escaneo incluyen no flag scan, FIN
without ACK scan, SYN FINscan, Xmas scan y full Xmas
scan.
Marque la casilla para activar la función de bloquear ataque
Tear rop (Block Tear Drop). Muchas máquinas pueden
estrellarse al recibir datagramas (paquetes) ICMP que
excedan la longitud máxima. Para evitar este tipo de ataques,
el router Vigor está diseñado para ser capaz de descartar
cualquier paquete ICMP fragmentado con una longitud
mayor de 1024 octetos.
Marque la casilla para activar la función de bloquear ping
del a muerte (Block Ping of Death). Este ataque implica que
un perpetrador envía paquetes solapados para los hosts
objetivo, y estos hosts objetivo dejarán de funcionar una vez
reconstruyan los paquetes. Los routers Vigor bloquearán
cualquier paquete que realice esta actividad de ataque.
Marque la casilla para activar la función de bloquear
fragmento ICMP (Block ICMP fragment). Cualquier
paquete ICMP con más bit de fragmento será abandonado.
Marque la casilla para activar la función de bloquear
protocolo desconocido (Block Unknown Protocol). El
paquete IP individual tiene un campo de protocolo en el
encabezado de datagrama para indicar el tipo de protocolo
que funciona en la capa superior. Sin embargo, los tipos de
protocolo mayores de 100 son reservados y no definidos en
este momento. Por lo tanto, el router debe tener capacidad de
detectar y rechazar este tipo de paquetes.
280