TCP Intercept es una tecnología que permite interceptar las sesiones con origen o destino de un flujo(una ACL), estableciendose la sesión contra el router, que será el intermediario de la sesión.
Se usa particularmente para ataques de SYN flood, y en general para ataques de denegación de servicio basados en sesiones.
Tiene un monton de opciones a configurar, tiempo de inactividad, numero de conexiones con syn pero sin ACK...etc.
access-list 146 permit ip any 155.1.146.0 0.0.0.255 <---el trafico que interceptas
ip tcp intercept list 146
ip tcp intercept connection-timeout 30 <----inactividad
No hay comentarios:
Publicar un comentario