Cómo proteger un servidor Web de un ataque de DoS
46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM
Resolution
Detalles
Es posible configurar una directiva de protección de denegación de servicio (DoS) para un servidor. En el ejemplo siguiente, los usuarios de Internet están accediendo al servidor, 1.1.1.10, que es nated a 192.168.1.10. La Directiva dos se configurará para proteger el servidor con un máximo de 20000 sesiones y 1000 conexiones por IP de origen.
Configure la protección para el servidor (tipo agregado) o utilice el perfil de protección de zona.
- Objetos > protección de DoS > agregar perfil
- Nombre de perfil = "servidor de límite de sesión" para el ejemplo
- Agregado de tipo,
- Seleccionar SYN FLOOD
Protección de recursos seleccione sesiones
- El límite concurrente máximo se fija a 20000
Configure la protección desde un único IP al servidor (tipo clasificado). No se necesita protección contra inundaciones.
- Objetos > protección de DoS > agregar perfil
- Nombre "SessionLimit SingleIP" para el ejemplo
- Protección de recursos
- Seleccionar sesiones
- Límite concurrente máximo = 1000
Configure la Directiva de dos para el servidor.
- Directivas > DoS protección > Agregar regla DoS
- Ficha General
- Name = servidor DoS para el ejemplo
- Ficha origen
- Zone = Untrust
- Dirección de origen = cualquier
- Source usuario = any
Ficha destino
- Type = Zone
- Zone = Untrust
- Destination IP = Server 1.1.1.10
Ficha opción/protección
- Acción = proteger
- Agregado Seleccione el perfil "SessionLimit Server" del menú desplegable
- Seleccione el perfil clasificado y "SessionLimit SingleIP" en el menú desplegable
Propietario: wtam