ゾーン保護プロファイル - フラッド検出

• PAN-OS

デバイスでトラフィックのフラッドが発生しています。

1. 1 秒あたりの接続数の使用 (CPS ) 値、特定されたイングレス ゾーン、およびトラフィック フラッドのタイプ:
   1. より制限的なセキュリティ ポリシーを送信元のトラフィックに適用します。
   2. 識別されたゾーンにアタッチされるゾーン保護プロファイルの構成に使用される値を調整します。
   3. を作成しますDOS policy識別されたネットワークとゾーンから送信されたトラフィックに送信されます。
2. トラフィックフラッドのソース、タイプ、ターゲットを特定するための詳細なヘルプについては、以下を参照してください。
   1. 方法トラブルシューティングDOS攻撃を使用するCLI指図：

      show session info

      show session all filter min-kb <value>
      show session all filter count yes

      show running resource-monitor
      show running resource-monitor ingress-backlogs

      トラフィックログ監視 > ログ > トラフィックそしてそのACCタブ。
3. 交通量の洪水を緩和するためのさらなる支援が必要です。firewall参照する：
   1. 方法新しいセッションのフラッディングに対する DoS 保護を構成するステップ 2、3、4 では、DOS policyこれは、アクション「保護」とアドレスが「source-ip のみ」または「src-dest-ip-both」に一致することで適用できます。
   2. 設定方法洪水防御下ネットワーク > ネットワーク プロファイル > ゾーン保護 > ゾーン保護プロファイル > フラッド保護そしてそれをトラフィック フラッドの進入ゾーンに適用します。
   3. 適用する方法パケットバッファ保護交通洪水による消費を防ぐためfirewallリソース: グローバルにデバイス > セットアップ > セッション設定そしてゾーンごとに[ネットワーク] > [ゾーン]。
4. 詳細を確認するには、 DoS およびゾーン保護のベスト プラクティス。