Cómo configurar la protección de DoS
Resolution
Utilizando una base de reglas de protección de DoS, los administradores pueden configurar políticas para protegerse de los ataques. La base de reglas para configurar esto puede encontrarse en las políticas > protección DoS. Estas políticas se pueden configurar para que coincida con la zona, interfaz, información de usuario o dirección IP como condiciones de partida.
Utilizando perfiles de protección DoS, puede crear DoS reglas al igual que las políticas de seguridad, permitiendo tráfico basado en los criterios configurados. Estos perfiles están configurados en la pestaña de objetos > perfiles de seguridad > protección DoS.
En primer lugar, tendrá que especificar el tipo de perfil. Puede elegir entre agregados o clasificados .
- Agregado: aplica los umbrales de dos configurados en el perfil a todos los paquetes que coincidan con los criterios de regla en los que se aplica este perfil. Por ejemplo, una regla agregada con un umbral de inundación SYN de 10000 paquetes por segundo (pps) cuenta con todos los paquetes que esta particular regla de DoS.
- Classified: aplica los umbrales de dos configurados en el perfil a todos los paquetes que satisfacen el criterio de clasificación (IP de origen, IP de destino o IP de origen y destino).
Los perfiles de protección DoS pueden utilizarse para mitigar varios tipos de ataques DoS.
Protección de la inundación es similar a la utilizada en los perfiles de protección de la zona. Para las inundaciones SYN, tenemos la Cookie SYN y la caída temprana aleatoria (rojo) como opciones disponibles. Para los otros tipos de inundaciones, se utiliza el rojo. Se dará cuenta de las mismas opciones de configuración como en perfiles de protección de la zona. Además, también hay duración de bloque, que es el tiempo en segundos que la dirección IP que ofende será denegada.
Además de la protección de la inundación, también ofrecemos la protección de los recursos. Este tipo de protección impone un cupo para sus anfitriones. Restringe el número máximo de sesiones permitidas para una determinada dirección IP, dirección IP de destino o IP origen-destino par.
A continuación vamos a ir a políticas > protección de DoS para crear una política de DoS similares a la manera de crear una regla de seguridad.
Como se puede ver, mayoría de los parámetros es similar a las reglas de seguridad.
Después de dar un nombre a la regla, configurar el origen, el destino y los servicios, puede anexar el perfil a la regla mediante el menú desplegable agregado o puede hacer clic en nueva protección dos para crear una nueva.
Las diferentes acciones son permitir, denegar/proteger.
Denegar -soltar todo el tráfico
Permitir -permitir todo el tráfico
Proteger -hacer cumplir las protecciones suministradas en los umbrales que se configuran como parte del perfil de dos aplicado a esta regla.
Con el menú desplegable planificar, puede asignar una programación para aplicar la regla de dos a una fecha/hora específica.
Con el menú desplegable reenvío de registro , puede configurar el reenvío de registros para reenviar las entradas de registro de amenazas a un servicio externo, como un servidor syslog o panorama.
Por el bien de este tutorial, ya he creado un tipo de Perfil de protección DoS clasificado. Si activa la casilla de verificación, puede seleccionar el tipo de perfil clasificado utilizando el menú desplegable perfil. A continuación, en la lista desplegable dirección , puede seleccionar los criterios de clasificación que mencioné anteriormente (origen-sólo IP/destino-IP-sólo/src-dest-IP-both).
En el ejemplo, puede tener un agregado y un perfil de protección DoS clasificado configurados a la misma regla de DoS.
Haga clic en Aceptar y comprométete a guardar la configuración.
Usando la CLI, Compruebe la configuración de DoS reglas usando el siguiente comando:
> Mostrar la <name>configuración</name> de regla de protección dos
Como se ve en el ejemplo, tenemos una regla de DoS con
- nombre = DosRule
- agregado el perfil = DosProtection
- clasificados perfil = Dos_classified
- Criterios de clasificación = fuente sólo
- acción = proteger
En la salida, verá todos los umbrales que ha configurado en los perfiles.
Esto concluye el video sobre la protección de DoS. No dude en dejar algún comentario en la sección de comentarios abajo.
Gracias,
-Kim
A continuación se presentan enlaces a otros documentos útiles con ejemplos y temas que comentamos en el video: