DoS 攻撃から Web サーバーを保護する方法

詳細

サーバーのサービス拒否 (DoS) 保護ポリシーを構成することができます。次の例では、インターネットからのユーザーが192.168.1.10 に NATed されているサーバー1.1.1.10 にアクセスしています。DoS ポリシーは、ソース IP あたり最大2万のセッションと1000の接続でサーバーを保護するように構成されます。

サーバー (集約型) の保護を構成するか、ゾーン保護プロファイルを使用します。

• オブジェクト > DoS 保護 > プロファイルの追加
• プロファイル名 = "セッション制限サーバー" の例
• 型集計、
• Syn フラッドを選択
  

リソース保護セッションの選択

• 最大同時制限は2万に設定されています

1つの IP からサーバーへの保護を構成します (種類は分類されます)。洪水対策は必要ありません。

• オブジェクト > DoS 保護 > プロファイルの追加
• 例の「SessionLimit SingleIP」という名前
• リソースの保護
• セッションの選択
• 最大同時制限数 = 1000

サーバーの DoS ポリシーを構成します。

• ポリシー > dos 保護 > dos ルールの追加
• [全般] タブ
• 例の名前 = DoS サーバー

• [ソース] タブ
• ゾーン = Untrust
• 発信元アドレス = 任意
• ソースユーザー = 任意

[デスティネーション] タブ

• タイプ = ゾーン
• ゾーン = Untrust
• 宛先 IP = サーバー1.1.1.10

オプション/保護タブ

• アクション = 保護
• ドロップダウンメニューから "SessionLimit サーバー" プロファイルを選択して集計
• ドロップダウンメニューから [分類] および [SessionLimit SingleIP] プロファイルを選択します。

所有者: wtam