如何保护 Web 服务器免受 DoS 攻击

如何保护 Web 服务器免受 DoS 攻击

41962
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM


Resolution


详细

可以为服务器配置拒绝服务 (DoS) 保护策略。在下面的示例中, 来自 Internet 的用户正在访问服务器 1.1.1.10, NATed 192.168.1.10。DoS 策略将被配置为保护服务器, 其最大值为20000个会话, 每个源 IP 有1000个连接。

配置服务器保护 (类型聚合), 或使用区域保护配置文件。

  • 对象 > DoS 保护 > 添加配置文件
  • 示例的配置文件名称 = "会话限制服务器"
  • 类型聚合,
  • 选择 Syn 洪水
    dos4. png

资源保护选择会话

  • 最大并发限制设置为20000

  dos7. png

将保护从单个 IP 配置为服务器 (类型分类)。不需要防洪保护。

  • 对象 > DoS 保护 > 添加配置文件
  • 该示例的名称为 "SessionLimit SingleIP"
  • 资源保护
  • 选择会话
  • 最大并发限制 = 1000

dos8. png

配置服务器的 DoS 策略。

  • 策略 > dos 保护 > 添加 dos 规则
  • 常规选项卡
  • 示例的名称 = DoS 服务器

dos12. png

  • 源选项卡
  • 区域 = 不信任
  • 源地址 = 任何
  • 源用户 = 任何

dos10. png

目标选项卡

  • 类型 = 区域
  • 区域 = 不信任
  • 目标 IP = 服务器1.1.1.10

dos11. png

选项/保护选项卡

  • 操作 = 保护
  • 从下拉菜单中聚合选择 "SessionLimit 服务器" 配置文件
  • 从下拉菜单中选择 "分类" 和 "SessionLimit SingleIP" 配置文件

dos9. png

所有者: wtam
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClL3CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language