Comment faire pour protéger un serveur Web à partir d'une attaque DoS

Détails

Il est possible de configurer une stratégie de protection DoS (déni de service) pour un serveur. Dans L'exemple ci-dessous, les utilisateurs d'Internet accèdent au serveur, 1.1.1.10, qui est nated à 192.168.1.10. La stratégie dos sera configurée pour protéger le serveur avec un maximum de 20000 sessions et 1000 connexions par IP source.

Configurez la protection pour le serveur (type Aggregate) ou utilisez le profil de protection de zone.

• Objets > Protection DoS > ajouter un profil
• Profile name = "serveur de limite de session" pour L'exemple
• Type Aggregate,
• Sélectionnez SYN flood
  

Ressources protection Select sessions

• La limite simultanée maximum est réglée à 20000

Configurer la protection à partir d'une seule adresse IP au serveur (type classifié). Aucune protection contre les inondations n'est nécessaire.

• Objets > Protection DoS > ajouter un profil
• Nom "SessionLimit SingleIP" pour L'exemple
• Protection des ressources
• Sélectionner des sessions
• Limite simultanée max = 1000

Configurez la stratégie dos pour le serveur.

• Politiques > Protection DoS > ajouter règle DoS
• Onglet Général
• Name = serveur DoS pour L'exemple

• Onglet source
• Zone = non-confiance
• Adresse source = any
• Source User = any

Onglet destination

• Type = zone
• Zone = non-confiance
• IP de destination = serveur 1.1.1.10

Onglet option/protection

• Action = protéger
• Agrégat sélectionnez "SessionLimit Server" profil de menu déroulant
• Sélectionnez le profil classifié et "SessionLimit SingleIP" dans le menu déroulant

propriétaire : wtam