DoS 攻撃から Web サーバーを保護する方法
46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM
Resolution
詳細
サーバーのサービス拒否 (DoS) 保護ポリシーを構成することができます。次の例では、インターネットからのユーザーが192.168.1.10 に NATed されているサーバー1.1.1.10 にアクセスしています。DoS ポリシーは、ソース IP あたり最大2万のセッションと1000の接続でサーバーを保護するように構成されます。
サーバー (集約型) の保護を構成するか、ゾーン保護プロファイルを使用します。
- オブジェクト > DoS 保護 > プロファイルの追加
- プロファイル名 = "セッション制限サーバー" の例
- 型集計、
- Syn フラッドを選択
リソース保護セッションの選択
- 最大同時制限は2万に設定されています
1つの IP からサーバーへの保護を構成します (種類は分類されます)。洪水対策は必要ありません。
- オブジェクト > DoS 保護 > プロファイルの追加
- 例の「SessionLimit SingleIP」という名前
- リソースの保護
- セッションの選択
- 最大同時制限数 = 1000
サーバーの DoS ポリシーを構成します。
- ポリシー > dos 保護 > dos ルールの追加
- [全般] タブ
- 例の名前 = DoS サーバー
- [ソース] タブ
- ゾーン = Untrust
- 発信元アドレス = 任意
- ソースユーザー = 任意
[デスティネーション] タブ
- タイプ = ゾーン
- ゾーン = Untrust
- 宛先 IP = サーバー1.1.1.10
オプション/保護タブ
- アクション = 保護
- ドロップダウンメニューから "SessionLimit サーバー" プロファイルを選択して集計
- ドロップダウンメニューから [分類] および [SessionLimit SingleIP] プロファイルを選択します。
所有者: wtam