Este tópico descreve como configurar a detecção de um ataque de inundação do ICMP.
Uma inundação de ICMP normalmente ocorre quando uma solicitação de eco do ICMP sobrecarrega a vítima com muitas solicitações de modo que a solicitação de eco do ICMP gaste todos os seus recursos respondendo até que não possa mais processar o tráfego de rede válido. Ao habilitar o recurso de proteção contra enchentes do ICMP, você pode definir um limite que, uma vez excedido, invoca o recurso de proteção contra ataques contra enchentes do ICMP.
Para permitir a detecção de um ataque de inundação de ICMP:
- Configure interfaces e atribua um endereço IP a interfaces.
[edit]
user@host# set interfaces ge-0/0/1 unit 0 family inet address 192.0.2.0/24
user@host# set interfaces ge-0/0/3 unit 0 family inet address 198.51.100.0/24
- Configure zonas
trustZone
de segurança e untrustZone
atribua interfaces a elas.
[edit]
user@host# set security zones security-zone trustZone host-inbound-traffic system-services all
user@host# set security zones security-zone trustZone host-inbound-traffic protocols all
user@host# set security zones security-zone trustZone interfaces ge-0/0/1.0
user@host# set security zones security-zone untrustZone host-inbound-traffic system-services all
user@host# set security zones security-zone untrustZone host-inbound-traffic protocols all
user@host# set security zones security-zone untrustZone interfaces ge-0/0/3.0
- Configure políticas de segurança de
untrustZone
até trustZone
.
[edit]
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 match source-address any
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 match destination-address any
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 match application any
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 then permit
user@host# set security policies default-policy deny-all
- Configure telas de segurança e conecte-as a
untrustZone
.
[edit]
user@host# set security screen ids-option untrustScreen icmp flood
user@host# set security screen ids-option untrustScreen alarm-without-drop
user@host# set security zones security-zone untrustZone screen untrustScreen
- Configure o syslog.
[edit]
user@host# set system syslog file syslog any any
user@host# set system syslog file syslog archive size 10000000
user@host# set system syslog file syslog structured-data
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 then log session-init
user@host# set security policies from-zone untrustZone to-zone trustZone policy policy1 then log session-close
- Confirmar a configuração.