Perfil de protección de zonas: detección de inundaciones

• PAN-OS

El dispositivo está experimentando una avalancha de tráfico.

1. Utilizando el valor Conexiones por segundo (CPS), la zona de entrada identificada y el tipo de inundación de tráfico:
   1. Aplicar políticas de seguridad más restrictivas al tráfico procedente de ellos.
   2. Ajuste los valores utilizados para configurar el perfil de protección de zona asociado a la zona identificada.
   3. Cree un DOS policy al tráfico procedente de la red y la zona identificadas.
2. Para obtener más ayuda para identificar la fuente, el tipo y el objetivo de la inundación de tráfico, consulte:
   1. Cómo solucionar DOS ataques que utilizan CLI comando:

      show session info

      show session all filter min-kb <value>
      show session all filter count yes

      show running resource-monitor
      show running resource-monitor ingress-backlogs

      Registros de tráfico Supervise > registros > Tráfico y la ficha ACC .
3. Para obtener más ayuda con la mitigación de la inundación de tráfico, consulte:firewall
   1. Cómo configurar la protección DoS contra la inundación de nuevas sesiones pasos 2, 3 y 4 donde se puede aplicar a con la acción "Proteger" y la DOS policy dirección coincide con "source-ip only" o "src-dest-ip-both".
   2. Cómo configurar la protección contra inundaciones en Perfiles de red > red > Protección de zona > Perfil de protección de zona > Protección contra inundaciones y aplicarla a la zona de entrada de la inundación de tráfico.
   3. Cómo aplicar la protección de búfer de paquetes para evitar que la inundación de tráfico consuma firewall recursos: globalmente en Configuración > dispositivo> Configuración de sesión y por zona en Zonas > red.
4. Consulte más detalles sobre DoS y Prácticas recomendadas de protección de zonas.