Wie man einen Webserver vor einem DoS-Angriff schützt
46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM
Resolution
Details
Es ist möglich, eine Denial-of-Service (DoS)-Schutzrichtlinie für einen Server zu konfigurieren. Im folgenden Beispiel greifen Nutzer aus dem Internet auf den Server 1.1.1.10 zu, der zu 192.168.1.10 niert ist. Die DoS-Richtlinie wird so konfiguriert, dass der Server mit maximal 20000 Sitzungen und 1000 Verbindungen pro Quelle IP geschützt wird.
Konfigurieren Sie den Schutz für den Server (Typ Aggregate) oder verwenden Sie das Zonen Schutzprofil.
- Objekte > DoS-Schutz > Profil HinzuFügen
- Profil Name = "Session Limit Server" für das Beispiel
- Typ Aggregate,
- Die SYN-Flut wählen
RessourcenSchutz wählen Sie Sessions
- Max Concurrent Limit ist auf 20000
Konfigurieren Sie den Schutz von einer einzigen IP auf Server (Typ klassifiziert). Ein HochWasserschutz ist nicht nötig.
- Objekte > DoS-Schutz > Profil HinzuFügen
- Name "SessionLimit SingleIP" für das Beispiel
- RessourcenSchutz
- Auswahl Sitzungen
- Max Concurrent Limit = 1000
Konfigurieren Sie die DoS-RichtLinien für den Server.
- RichtLinien > DoS-Schutz > DoS-Regel HinzuFügen
- Registerkarte "Allgemein"
- Name = DoS-Server für das Beispiel
- Quelle Tab
- Zone = Unvertrauen
- QuellAdresse = jede
- Source User = alle
Destination Tab
- Typ = Zone
- Zone = Unvertrauen
- Destination IP = Server 1.1.1.10
Option/Schutz-Tab
- Action = Protect
- Aggregat wählen Sie das Profil "SessionLimit Server" aus dem Drop-Down-Menü
- Wählen Sie ein klassifiziertes und "SessionLimit SingleIP"-Profil aus dem Drop-Down-Menü
Besitzer: Wtam