Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wie man einen Webserver vor einem DoS-Angriff schützt - Knowledge Base - Palo Alto Networks

Wie man einen Webserver vor einem DoS-Angriff schützt

46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM


Resolution


Details

Es ist möglich, eine Denial-of-Service (DoS)-Schutzrichtlinie für einen Server zu konfigurieren. Im folgenden Beispiel greifen Nutzer aus dem Internet auf den Server 1.1.1.10 zu, der zu 192.168.1.10 niert ist. Die DoS-Richtlinie wird so konfiguriert, dass der Server mit maximal 20000 Sitzungen und 1000 Verbindungen pro Quelle IP geschützt wird.

Konfigurieren Sie den Schutz für den Server (Typ Aggregate) oder verwenden Sie das Zonen Schutzprofil.

  • Objekte > DoS-Schutz > Profil HinzuFügen
  • Profil Name = "Session Limit Server" für das Beispiel
  • Typ Aggregate,
  • Die SYN-Flut wählen
    dos4. png

RessourcenSchutz wählen Sie Sessions

  • Max Concurrent Limit ist auf 20000

  dos7. png

Konfigurieren Sie den Schutz von einer einzigen IP auf Server (Typ klassifiziert). Ein HochWasserschutz ist nicht nötig.

  • Objekte > DoS-Schutz > Profil HinzuFügen
  • Name "SessionLimit SingleIP" für das Beispiel
  • RessourcenSchutz
  • Auswahl Sitzungen
  • Max Concurrent Limit = 1000

dos8. png

Konfigurieren Sie die DoS-RichtLinien für den Server.

  • RichtLinien > DoS-Schutz > DoS-Regel HinzuFügen
  • Registerkarte "Allgemein"
  • Name = DoS-Server für das Beispiel

dos12. png

  • Quelle Tab
  • Zone = Unvertrauen
  • QuellAdresse = jede
  • Source User = alle

dos10. png

Destination Tab

  • Typ = Zone
  • Zone = Unvertrauen
  • Destination IP = Server 1.1.1.10

dos11. png

Option/Schutz-Tab

  • Action = Protect
  • Aggregat wählen Sie das Profil "SessionLimit Server" aus dem Drop-Down-Menü
  • Wählen Sie ein klassifiziertes und "SessionLimit SingleIP"-Profil aus dem Drop-Down-Menü

dos9. png

Besitzer: Wtam



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClL3CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language