Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cómo proteger un servidor Web de un ataque de DoS - Knowledge Base - Palo Alto Networks

Cómo proteger un servidor Web de un ataque de DoS

46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM


Resolution


Detalles

Es posible configurar una directiva de protección de denegación de servicio (DoS) para un servidor. En el ejemplo siguiente, los usuarios de Internet están accediendo al servidor, 1.1.1.10, que es nated a 192.168.1.10. La Directiva dos se configurará para proteger el servidor con un máximo de 20000 sesiones y 1000 conexiones por IP de origen.

Configure la protección para el servidor (tipo agregado) o utilice el perfil de protección de zona.

  • Objetos > protección de DoS > agregar perfil
  • Nombre de perfil = "servidor de límite de sesión" para el ejemplo
  • Agregado de tipo,
  • Seleccionar SYN FLOOD
    dos4. png

Protección de recursos seleccione sesiones

  • El límite concurrente máximo se fija a 20000

  dos7. png

Configure la protección desde un único IP al servidor (tipo clasificado). No se necesita protección contra inundaciones.

  • Objetos > protección de DoS > agregar perfil
  • Nombre "SessionLimit SingleIP" para el ejemplo
  • Protección de recursos
  • Seleccionar sesiones
  • Límite concurrente máximo = 1000

dos8. png

Configure la Directiva de dos para el servidor.

  • Directivas > DoS protección > Agregar regla DoS
  • Ficha General
  • Name = servidor DoS para el ejemplo

dos12. png

  • Ficha origen
  • Zone = Untrust
  • Dirección de origen = cualquier
  • Source usuario = any

dos10. png

Ficha destino

  • Type = Zone
  • Zone = Untrust
  • Destination IP = Server 1.1.1.10

dos11. png

Ficha opción/protección

  • Acción = proteger
  • Agregado Seleccione el perfil "SessionLimit Server" del menú desplegable
  • Seleccione el perfil clasificado y "SessionLimit SingleIP" en el menú desplegable

dos9. png

Propietario: wtam



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClL3CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language