如何保护 Web 服务器免受 DoS 攻击
46629
Created On 09/25/18 17:51 PM - Last Modified 06/13/23 05:16 AM
Resolution
详细
可以为服务器配置拒绝服务 (DoS) 保护策略。在下面的示例中, 来自 Internet 的用户正在访问服务器 1.1.1.10, NATed 192.168.1.10。DoS 策略将被配置为保护服务器, 其最大值为20000个会话, 每个源 IP 有1000个连接。
配置服务器保护 (类型聚合), 或使用区域保护配置文件。
- 对象 > DoS 保护 > 添加配置文件
- 示例的配置文件名称 = "会话限制服务器"
- 类型聚合,
- 选择 Syn 洪水
资源保护选择会话
- 最大并发限制设置为20000
将保护从单个 IP 配置为服务器 (类型分类)。不需要防洪保护。
- 对象 > DoS 保护 > 添加配置文件
- 该示例的名称为 "SessionLimit SingleIP"
- 资源保护
- 选择会话
- 最大并发限制 = 1000
配置服务器的 DoS 策略。
- 策略 > dos 保护 > 添加 dos 规则
- 常规选项卡
- 示例的名称 = DoS 服务器
- 源选项卡
- 区域 = 不信任
- 源地址 = 任何
- 源用户 = 任何
目标选项卡
- 类型 = 区域
- 区域 = 不信任
- 目标 IP = 服务器1.1.1.10
选项/保护选项卡
- 操作 = 保护
- 从下拉菜单中聚合选择 "SessionLimit 服务器" 配置文件
- 从下拉菜单中选择 "分类" 和 "SessionLimit SingleIP" 配置文件
所有者: wtam