Я нашел это утверждение, описывающее атаки ICMP Flood, и меня смущает использование в нем термина «зона безопасности».
«Как только порог ICMP будет достигнут, сервер перестанет принимать дальнейшие запросы ICMP ECHO со всех адресов в той же зоне безопасности».
Что означает «та же зона безопасности»?
Спасибо.
Редактировать:
Полный текст - «После достижения порога ICMP маршрутизатор отклоняет дальнейшие эхо-запросы ICMP со всех адресов в той же зоне безопасности в течение оставшейся части текущей секунды, а также следующей секунды».
«Зона безопасности» - это просто именованная группа интерфейсов, которые имеют аналогичные функции или требования безопасности. Если вы не настроили какие-либо зоны, запросы ICMP ECHO будут заблокированы с одного адреса, который отправлял вам пакеты лавинной рассылки.
Но если вы хотите настроить несколько зон безопасности, вам следует сгруппировать интерфейсы, которые похожи с точки зрения требований безопасности. Для получения более подробной информации и примеров вы можете обратиться к этому (http://www.cisco.com/en/US/docs/security/security_management/cisco_security_manager/security_manager/3.3.1/configuration/example/ZBF_ConfigExample.html#wp30979).