Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment faire pour protéger un serveur Web à partir d'une a... - Knowledge Base - Palo Alto Networks

Comment faire pour protéger un serveur Web à partir d'une attaque DoS

46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM


Resolution


Détails

Il est possible de configurer une stratégie de protection DoS (déni de service) pour un serveur. Dans L'exemple ci-dessous, les utilisateurs d'Internet accèdent au serveur, 1.1.1.10, qui est nated à 192.168.1.10. La stratégie dos sera configurée pour protéger le serveur avec un maximum de 20000 sessions et 1000 connexions par IP source.

Configurez la protection pour le serveur (type Aggregate) ou utilisez le profil de protection de zone.

  • Objets > Protection DoS > ajouter un profil
  • Profile name = "serveur de limite de session" pour L'exemple
  • Type Aggregate,
  • Sélectionnez SYN flood
    Dos4. png

Ressources protection Select sessions

  • La limite simultanée maximum est réglée à 20000

  dos7. png

Configurer la protection à partir d'une seule adresse IP au serveur (type classifié). Aucune protection contre les inondations n'est nécessaire.

  • Objets > Protection DoS > ajouter un profil
  • Nom "SessionLimit SingleIP" pour L'exemple
  • Protection des ressources
  • Sélectionner des sessions
  • Limite simultanée max = 1000

DOS8. png

Configurez la stratégie dos pour le serveur.

  • Politiques > Protection DoS > ajouter règle DoS
  • Onglet Général
  • Name = serveur DoS pour L'exemple

DOS12. png

  • Onglet source
  • Zone = non-confiance
  • Adresse source = any
  • Source User = any

dos10. png

Onglet destination

  • Type = zone
  • Zone = non-confiance
  • IP de destination = serveur 1.1.1.10

dos11. png

Onglet option/protection

  • Action = protéger
  • Agrégat sélectionnez "SessionLimit Server" profil de menu déroulant
  • Sélectionnez le profil classifié et "SessionLimit SingleIP" dans le menu déroulant

dos9. png

propriétaire : wtam



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClL3CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language