You are on page 1of 3

DoS Protection

Control de tormentas (Storm Control)

Configuracin de diferentes umbrales para cada tipo de inundacin de


trfico
o Broadcast
o Multicast
o Unicast desconocido
Umbrales de configuracin
o Rate % num: rate in % de la velocidad de los puertos
o Rate Mbps num: Tasa verdadera en Mbps
o Rate pps num: Tasa en paquetes por segundo

Filtrado DoS:

Capacidad para filtrar los siguientes ataques DoS


o Ping of Death, SYN Attack, Land Attack, Teardrop , Bonk, Boink,
Pepsi
o Detectar ARP Flooding
QoS limite de paquetes ARP
Detectar cualquier paquete con direccion IP de origen o destino invalida
Detectar direccion IP y direcciones MAC que no coindicen
Detectar sobrecarga de ping (mediciones de la tasa de solicitudes ICMP
recibidas sobre un periodo de 5 segundos, y detecta un ataque DoS si la
tasa de medicin supera los 100 paquetes por segundo.
Detecta paquetes recibidos con origen 127.0.0.1
Se pueden configurar traps
Capacidad para detectar escaneo de puertos basado en umbrales de
paquetes

Guardian de BPDU

Guardian de BPDU tambin se conoce como BPDU shutdown


Todos los puertos que estn configurados en el grupo de puertos del
usuario podran ser apagados cuando estos reciben un BPDU por STP
Se puede configurar un timer de recuperacin que automticamente
rehabilita el puerto. Cuando no est configurado, o configurado a 0 el
puerto podra no inicializarse automticamente.

Seguridad en la red Traffic Anomaly Detection

Detecta estadsticamente ataques en la red y anomalas basado en


puerto
Conducta basada en contadores por Hardware (Por ejemplo tasa de
ingreso y egreso de un paquete)
Cuando una anomala es detectada alguna de las siguientes acciones
pueden ser llevadas a cabo:
o Enviar un trap SNMP al NMS, Logging va Syslog, Apagar el puerto
infractor
Fcil de implementar
o No requiere reconfiguracin de nada (VLAN, DCHP, Firewalls, etc)
o No se requieren cambios en Hardware
o Puede ser implementado en switches OS6850/OS6900
Soporta las siguientes funcionalidades:
o Real Time Network Traffic Monitoring
o Dynamic Anomaly Detection
o Dynamic Anomalous Port Quarantining
o Anomalies

Algunos escenarios de anomala pueden ser:


-

When a high number of TCP SYN packets are not expected from a userport in a short period
When more than one ARP response is received for every ARP request
When a high number of TCP RST packets are not expected in a network
in a short period
The above listed scenarios occur in a network due to malicious systems
in the network, or when a network is attacked, or misconfigured network.