Verhindern Sie DoS- und DDoS-Angriffe

Best Practices zum Schutz Ihres Netzwerks vor Denial-of-Service- (DoS) und Distributed-Denial-of-Service- (DDoS) Angriffen.

Schützen Sie Ihr Netzwerk vor einem DoS-Angriff

Sie können Ihr Netzwerk vor DoS-Angriffen sowohl für IPv4- als auch für IPv6-Verkehr schützen, indem Sie die entsprechenden DoS-Einstellungen konfigurieren.

1. Gehe zu Einbruchschutz > DoS- und Spoofing-Schutz.

2. Unter DoS-Einstellungen, stellen Sie die Paket- und Burst-Raten entsprechend Ihrem Netzwerkverkehr ein und wählen Sie Flagge anwenden neben jeder Einstellung.

   Zum Beispiel für ICMP/ICMPv6-Fluthaben wir Paketrate pro Quelle (Paket/min) Zu 1200 und ausgewählt Flagge anwenden daneben, um das Scannen nach ICMP- und ICMPv6-Verkehr zu aktivieren.

   

3. Klicken Anwenden.

Wenn die DoS-Einstellungen angewendet werden, überprüft die Firewall den Netzwerkverkehr, um sicherzustellen, dass er das konfigurierte Limit nicht überschreitet.

Im Beispiel durchsucht die Firewall den Netzwerkverkehr nach ICMP- und ICMPv6-Paketen. Übersteigt die Anzahl der ICMP- und ICMPv6-Pakete einer bestimmten Quelle 1200 pro Minute, werden die überzähligen Pakete verworfen. Dies wird so lange fortgesetzt, bis der Angriff beendet ist.

Schützen Sie Ihr Netzwerk vor einem DDoS-Angriff

Sie können Ihr Netzwerk mithilfe von Richtlinien zur Angriffsprävention vor DDoS-Angriffen schützen.

1. Gehe zu Einbruchschutz > IPS-Richtlinien.
2. Klicken Hinzufügen.
3. Geben Sie einen Namen für die Richtlinie ein. Beispiel: DDoS_Protection.
4. Klicken Speichern.
5. Klicken Bearbeiten für die DDoS_Protection Politik.
6. Klicken Hinzufügen.
7. Für Smart-Filter, Typ ddos und drücken Sie die Eingabetaste.
8. Satz Aktion Zu Paket fallen lassen.
9. Klicken Speichernund klicken Sie dann auf Speichern.

10. Gehe zu Regeln und Richtlinien und wenden Sie die Intrusion Prevention-Richtlinie auf eine Firewall-Regel an.

    

Weitere Ressourcen

• DoS-Angriffe
• DoS- und Spoofing-Schutz
• Hinzufügen einer Firewallregel