Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
DoS 攻撃から Web サーバーを保護する方法 - Knowledge Base - Palo Alto Networks

DoS 攻撃から Web サーバーを保護する方法

46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM


Resolution


詳細

サーバーのサービス拒否 (DoS) 保護ポリシーを構成することができます。次の例では、インターネットからのユーザーが192.168.1.10 に NATed されているサーバー1.1.1.10 にアクセスしています。DoS ポリシーは、ソース IP あたり最大2万のセッションと1000の接続でサーバーを保護するように構成されます。

サーバー (集約型) の保護を構成するか、ゾーン保護プロファイルを使用します。

  • オブジェクト > DoS 保護 > プロファイルの追加
  • プロファイル名 = "セッション制限サーバー" の例
  • 型集計、
  • Syn フラッドを選択
    dos4

リソース保護セッションの選択

  • 最大同時制限は2万に設定されています

  dos7

1つの IP からサーバーへの保護を構成します (種類は分類されます)。洪水対策は必要ありません。

  • オブジェクト > DoS 保護 > プロファイルの追加
  • 例の「SessionLimit SingleIP」という名前
  • リソースの保護
  • セッションの選択
  • 最大同時制限数 = 1000

dos8

サーバーの DoS ポリシーを構成します。

  • ポリシー > dos 保護 > dos ルールの追加
  • [全般] タブ
  • 例の名前 = DoS サーバー

dos12

  • [ソース] タブ
  • ゾーン = Untrust
  • 発信元アドレス = 任意
  • ソースユーザー = 任意

dos10

[デスティネーション] タブ

  • タイプ = ゾーン
  • ゾーン = Untrust
  • 宛先 IP = サーバー1.1.1.10

dos11

オプション/保護タブ

  • アクション = 保護
  • ドロップダウンメニューから "SessionLimit サーバー" プロファイルを選択して集計
  • ドロップダウンメニューから [分類] および [SessionLimit SingleIP] プロファイルを選択します。

dos9

所有者: wtam



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClL3CAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language