Comment faire pour protéger un serveur Web à partir d'une attaque DoS
46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM
Resolution
Détails
Il est possible de configurer une stratégie de protection DoS (déni de service) pour un serveur. Dans L'exemple ci-dessous, les utilisateurs d'Internet accèdent au serveur, 1.1.1.10, qui est nated à 192.168.1.10. La stratégie dos sera configurée pour protéger le serveur avec un maximum de 20000 sessions et 1000 connexions par IP source.
Configurez la protection pour le serveur (type Aggregate) ou utilisez le profil de protection de zone.
- Objets > Protection DoS > ajouter un profil
- Profile name = "serveur de limite de session" pour L'exemple
- Type Aggregate,
- Sélectionnez SYN flood
Ressources protection Select sessions
- La limite simultanée maximum est réglée à 20000
Configurer la protection à partir d'une seule adresse IP au serveur (type classifié). Aucune protection contre les inondations n'est nécessaire.
- Objets > Protection DoS > ajouter un profil
- Nom "SessionLimit SingleIP" pour L'exemple
- Protection des ressources
- Sélectionner des sessions
- Limite simultanée max = 1000
Configurez la stratégie dos pour le serveur.
- Politiques > Protection DoS > ajouter règle DoS
- Onglet Général
- Name = serveur DoS pour L'exemple
- Onglet source
- Zone = non-confiance
- Adresse source = any
- Source User = any
Onglet destination
- Type = zone
- Zone = non-confiance
- IP de destination = serveur 1.1.1.10
Onglet option/protection
- Action = protéger
- Agrégat sélectionnez "SessionLimit Server" profil de menu déroulant
- Sélectionnez le profil classifié et "SessionLimit SingleIP" dans le menu déroulant
propriétaire : wtam