월루를 꿈꾸는 대학생

GNS3 MPF 본문

Server&Network/Capston

GNS3 MPF

하즈시 2020. 12. 25. 00:12
728x90

#토폴로지

 

 

검사된 패킷 수

 

 

# outside에서 inside 접근시 

 

 

 

#MPF를 이용해 TCP SYNC 플러딩 완화

 

TCP SYNC 플러딩 공격 - 공격자가 TCP SYNC 패킷을 다수 전송하고 ACK 해주지 않는 것 

 

-> 1.1.1.1 주소인 웹서버로 가는 HTTP 트래픽 검사하고 TCP SYNC 플러딩 공격 완화를 위해 TCP ACK 수신하지 못하도록 새션 수를 500 개로 제한 

 

https://nevercmecry.tistory.com/67

 

https://naverco.kr/7

 

https://www.cisco.com/c/dam/en/us/td/docs/security/asa/asa94/configuration/general/Localization/asa-general-cli-ko_KR.pdf

 

 

https://www.cisco.com/c/dam/en/us/td/docs/security/asa/asa93/configuration/firewall/Localization/asa-firewall-cli-ko_KR.pdf

 

728x90

'Server&Network > Capston' 카테고리의 다른 글

GNS3 SNMP & STG 구축  (0) 2020.12.25
Ubuntu graylog 구축  (0) 2020.12.25
GNS3 CBAC 구축  (0) 2020.12.25
GNS3 ASA 원격 접속  (0) 2020.12.24
MPF 실습  (0) 2020.12.24
'Server&Network/Capston' Related Articles more