Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Netscout University - Lab - TCP SYN

    Enviado por

    Elaouni Abdessamad
    3 visualizações4 páginas

    Título original

    Netscout University - Lab _ TCP SYN

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações4 páginas

    Netscout University - Lab - TCP SYN

    Enviado por

    Elaouni Abdessamad

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    25/01/2023 12:06 Netscout University - Lab "State Exhaustion Attacks"

    Finished
    State Exhaustion Attacks

    Lab Description
    Depois de concluir este exercício de laboratório, você será capaz de:Examinar os detalhes de
    um ataque TCP SYN e usar a contramedida de autenticação TCP SYN para reduzir o tráfego
    para o objeto (MO) do tipo cliente.

    Duration:
    25 minutes
    Platform:
    https://sightline186.ne.netscout.com
    Username:
    NE186
    Password:
    Vafaseyu2!
    ⚠ Por favor certifique-se de ler cada etapa cuidadosamente antes de executar a tarefa
    necessária na ordem descrita.
    1. Ataque TCP SYN

    1 Acesse a implementação Sightline

    Usuário: NE186
    Senha: Vafaseyu2!

    1. Conecte-se a este URL, se esta página ainda não estiver aberta:


    https://sightline186.ne.netscout.com
    2. Se solicitado, você deve primeiro se autenticar com o proxy do laboratório,
    depois disso você será redirecionado para a página de login do Sightline.
    3. Na página de login do Sightline, use as credenciais novamente para fazer login.
    4. Notifique o instrutor se você não conseguir se conectar ao seu Sightline.

    2 Monitore a implantação de novos alertas DoS, vá para Alerts > Ongoing.


    Responda às seguintes perguntas revisando os alertas mais recentes listados.

    Para qual objeto gerenciado o alerta é reportado?

    Quais são os tipos de alerta?

    https://cx.netscout.com/lab/469/PT 1/4
    25/01/2023 12:06 Netscout University - Lab "State Exhaustion Attacks"

    Finished Quais misuse são reportados no alerta?

    É um alerta fast flood? Yes No

    Qual é a importância do alerta?

    3 Selecione o alerta e use às abas Summary e Traffic Details para identificar às


    seguintes informações.

    Quais protocolo(s) são reportados?

    Quais porta(s) de destino estão sendo usadas?

    4 Na guia Traffic Detail, examinando as estatísticas de TCP Flags (perto da parte


    inferior da página), a porcentagem do pacote SYN representa o uso normal de um
    aplicativo TCP?

    5 Clique no botão Mitigate Alert e selecione Threat Management para começar a


    mitigar este alerta.

    6 Mantemos a mitigação provisionada e selecionamos Save and Start para esta


    mitigação.

    7 A contramedida TCP SYN Authentication deve ser a contramedida principal em


    uso. Habilite a contramedida e selecione a opção permitindo que os usuários se
    conectem aos servidores HTTP e HTTPS perfeitamente.
    Qual opção é usada para evitar a mensagem de erro do navegador do cliente "A
    conexão TCP foi reiniciada pelo servidor"?
    Check Solution

    Habilite Out-of-sequence Authentication

    8 Monitore o status de sua mitigação no painel desta mitigação:


    Você está passando algum tráfego?

    Como você pode saber se está passando


    tráfego?

    https://cx.netscout.com/lab/469/PT 2/4
    25/01/2023 12:06 Netscout University - Lab "State Exhaustion Attacks"

    Finished Você está bloqueando o tráfego?

    9 A contramedida TCP SYN Authentication está descartando apenas os pacotes TCP


    SYN ou todo o tráfego TCP de origens não autenticadas?

    10 Se você quiser descartar todo o tráfego TCP de fontes não autenticadas até que
    eles estabeleçam uma nova conexão, qual opção deve ser habilitada?
    Check Solution

    Você precisaria desabilitar a autenticação tcp-retransmit no TMS. Este método


    de autenticação é desativado quando a opção Enable Spoofed Flood
    Protection é selecionada.

    11 Usando o Sample Packets, você pode encontrar a origem de um pacote válido?


    Need Help

    A opção de filtragem, show "Passed Packets” deve ajudá-lo. Seja paciente já


    que "sample packets" são apenas amostragens (sampled) e a quantidade de
    pacotes passados é muito baixa.

    12 Feche a janela de Sample Packets.

    13 Pare sua mitigação.

    14 Muito bem, você acabou de completar com sucesso este exercício.

    Well Done
    You can click on the button below to report back to the trainer.

    I successfully completed this unit

    How would you rate this lab:

    Tell us what do you think of this lab, and how it could be improved ?

    https://cx.netscout.com/lab/469/PT 3/4
    25/01/2023 12:06 Netscout University - Lab "State Exhaustion Attacks"

    Finished

    Save

    Se desejar uma cópia deste laboratório, selecione as opções do menu Imprimir ou


    Salvar página como (ctrl-S) no menu do navegador. Need Help

    © Copyright 2022 NETSCOUT, Inc. All rights reserved

    https://cx.netscout.com/lab/469/PT 4/4

    Você também pode gostar