Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다음은 show resource usage system 명령의 샘플 출력입니다. 여기서는 모든 상황의 리소스 

사용량을 보여 주지만, 전체 상황 제한이 아니라 시스템 제한을 표시합니다. counter all 0 옵션은 

현재 사용 중이 아닌 리소스를 표시하는 데 사용합니다. Denied statistics는 시스템 제한이 있을 

경우 그로 인해 리소스가 거부된 횟수를 나타냅니다.

ciscoasa# show resource usage system counter all 0

Resource              Current         Peak      Limit        Denied

Context

Telnet                      0            0        100             0

System

SSH                         0            0        100             0

System

ASDM                        0            0         32             0

System

Routes                      0            0        N/A             0

System

IPSec                       0

0          5             0

System

Syslogs [rate]              1           18        N/A             0

System

Conns                       0            1     280000             0

System

Xlates                      0            0        N/A             0

System

Hosts                       0            2        N/A             0

System

Conns [rate]                1            1        N/A             0

System

Inspects [rate] 

0            0        N/A             0 

System

Other VPN Sessions 

0         

10 

750 

740 

System

Other VPN Burst 

0           10 

750

  730 

System

ASA 

에서는 TCP 가로채기를 사용하여 SYN 공격을 차단합니다. TCP 가로채기는 SYN 쿠키 알

고리즘을 통해 TCPSYN 플러딩 공격을 막아냅니다. SYN 플러딩 공격은 일반적으로 스푸핑된 IP 

주소에서 시작되는 일련의 SYN 패킷으로 구성됩니다. SYN 패킷에 대한 지속적인 플러딩은 서버 
SYN 

대기열을 꽉 찬 상태로 유지하여 연결 요청에 대응하지 못하도록 합니다. 연결의 원시 연결 

임계값에 도달하면 ASA는 서버의 프록시 역할을 하며 클라이언트 SYN 요청에 대한 SYN-ACK 

응답을 생성합니다. ASA는 클라이언트에서 ACK를 다시 받은 후 클라이언트를 인증하고 서버에 

연결하도록 허용합니다. 
다음 명령을 사용하여 SYN 공격을 모니터링합니다.

개별 상황의 공격 비율을 모니터링합니다.

개별 상황에서 TCP 인터셉트가 사용 중인 리소스의 양을 모니터링합니다.

전체 시스템에서 TCP 가로채기가 사용 중인 리소스를 모니터링합니다.

다음은 show perfmon 명령의 샘플 출력이며, admin이라는 상황의 TCP 가로채기 비율을 보여 줍

니다.

ciscoasa/admin# show perfmon

 

Context:admin

PERFMON STATS:   Current      Average