Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=intrusion-prevention-prevent-dos-ddos

DoS- und DDoS-Angriffe verhindern

Bewährte Methoden zum Schutz Ihres Netzwerks vor Denial-of-Service (DoS)- und Distributed-Denial-of-Service (DDoS)-Angriffen.

Schützen Sie Ihr Netzwerk vor einem DoS-Angriff

Sie können Ihr Netzwerk vor DoS-Angriffen sowohl auf IPv4- als auch auf IPv6-Datenverkehr schützen, indem Sie die entsprechenden DoS-Einstellungen konfigurieren.

  1. Gehe zu Einbruchsprävention > DoS- und Spoofing-Schutz.

  2. Unter DOS-Einstellungen: Stellen Sie die Paket- und Burstraten entsprechend Ihrem Netzwerkverkehr ein und wählen Sie aus Flagge anwenden neben jeder Einstellung.

    Zum Beispiel für ICMP/ICMPv6-Flut: Wir haben festgelegt Paketrate pro Quelle (Pakete/min) Zu 1200 und ausgewählt Flagge anwenden daneben, um die Suche nach ICMP- und ICMPv6-Datenverkehr zu aktivieren.

    IPS DoS attack.

  3. Klicken Anwenden.

Wenn die DoS-Einstellungen angewendet werden, überprüft die Firewall den Netzwerkverkehr, um sicherzustellen, dass er das konfigurierte Limit nicht überschreitet.

In diesem Beispiel scannt die Firewall den Netzwerkverkehr nach ICMP- und ICMPv6-Paketen. Überschreitet die Anzahl der ICMP- und ICMPv6-Pakete einer bestimmten Quelle 1200 pro Minute, verwirft sie die überschüssigen Pakete und setzt dies fort, bis der Angriff beendet ist.

Schützen Sie Ihr Netzwerk vor DDoS-Angriffen

Sie können Ihr Netzwerk vor DDoS-Angriffen schützen, indem Sie Intrusion-Prevention-Richtlinien einsetzen.

Notiz

DDoS-Signaturen sind nur in Firewalls der XGS 5500-Serie und höher verfügbar.

  1. Gehe zu Einbruchsprävention > IPS-Richtlinien.
  2. Klicken Hinzufügen.
  3. Geben Sie einen Namen für die Police ein. Zum Beispiel: DDoS_Protection.
  4. Klicken Speichern.
  5. Klicken Bearbeiten Edit button. für die DDoS_Protection Politik.
  6. Klicken Hinzufügen.
  7. Für Intelligenter Filter, Typ ddos und drücken Sie die Eingabetaste.
  8. Satz Aktion Zu Paket abwerfen.
  9. Klicken Speichern: Klicken Sie dann Speichern.

  10. Gehe zu Regeln und Richtlinien und die Intrusion-Prevention-Richtlinie auf eine Firewall-Regel anwenden.

    Apply IPS policy to firewall rule.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen