เรื่อง: Firewall โดน Ddos แก้ยังงัย
 
 11900

My Name: Bonanza ออฟไลน์
  • ดูรายละเอียด
09 ก.ค. 18, 08:39:06น.
ไม่ทราบว่าท่านใดพอจะทราบวิธีแก้ firewall โดน Ddos บ้างมั้ยคะ จะต้องแกยังงัย ตอนนี้ปิดเน็ตป้องกันการยิงข้อมูล รบกวนด้วยคะ

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 09 ก.ค. 18, 09:09:22น.
ไปเปิดที่เมนู DoS Policy ครับ

My Name: Bonanza ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 09 ก.ค. 18, 09:46:09น.
ไปเปิดที่เมนู DoS Policy ครับ
(คลิกเพื่อแสดงรูปที่ซ่อนอยู่.)
ไม่มีเมนู IPv4 Dos policy เลขคะ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #3 09 ก.ค. 18, 10:20:51น.
ใช้ Box รุ่นไหน และ Firmware เวอร์ชั่นไหนครับ

My Name: Bonanza ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #4 09 ก.ค. 18, 10:39:10น.
ใช้ Box รุ่นไหน และ Firmware เวอร์ชั่นไหนครับ
Fortigate 80c
firmware v.5.2.8,build727

My Name: ToR ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #5 09 ก.ค. 18, 15:38:18น.
ต้องพิมพ์คำสั่งใน CLI Console ครับ
#config firewall DoS-policy
#edit 1
และจะมีคำสั่งเพิ่มเติมอีกครับ ลองหาเพิ่มเติม

แต่ถ้าอยากเห็นเมนู DoS Policy ต้อง Update Firmware ให้เป็นเวอร์ชั่น 5.4 ขึ้นไปครับ
แก้ไขครั้งสุดท้าย: 09 ก.ค. 18, 15:48:25น. โดย ToR

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #6 09 ก.ค. 18, 22:17:22น.
CLI Dos Policy
https://goo.gl/pRJxJr

https://goo.gl/v3yrR4

โดย Action ทั้งหมด เลือกเป็น Block ทั้งหมดไว้ก่อนครับ
ส่วนขา Interface เลือก interface ขาของ internet ที่เข้ามา  เช่น wan1 ,wan2  ตามที่มีการใช้งาน

----------------------------------------------------------------------------------------------------------

config firewall DoS-policy
edit 1
set interface "wan1"
set srcaddr "all"
set dstaddr "all"
set service "ALL"
config anomaly
edit "tcp_syn_flood"
set status enable
set log enable
set action block
set threshold 1000
next
edit "tcp_port_scan"
set status enable
set log enable
set threshold 100
next
edit "tcp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "tcp_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "udp_flood"
set status enable
set log enable
set action block
set threshold 2000
next
edit "udp_scan"
set status enable
set log enable
set threshold 2000
next
edit "udp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "udp_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "icmp_flood"
set status enable
set log enable
set action block
set threshold 250
next
edit "icmp_sweep"
set status enable
set log enable
set threshold 100
next
edit "icmp_src_session"
set status enable
set log enable
set threshold 300
next
edit "icmp_dst_session"
set status enable
set log enable
set threshold 1000
next
edit "ip_src_session"
set status enable
set log enable
set threshold 5000
next
edit "ip_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "sctp_flood"
set status enable
set log enable
set action block
set threshold 2000
next
edit "sctp_scan"
set status enable
set log enable
set threshold 1000
next
edit "sctp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "sctp_dst_session"
set status enable
set log enable
set threshold 5000
next
end
แก้ไขครั้งสุดท้าย: 10 ก.ค. 18, 13:24:59น. โดย earth

My Name: chaiwtn ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #7 14 ส.ค. 18, 09:07:13น.
สอบถามเพิ่มเติม ถ้าเปิด  IPv4 Dos policy จะกินทรัพยากร CPU,Ram,HD เยอะไหมครับ และ block จะใช้ CPU,Ram,HD ,etc อะไรมากสุดในการใช้เมนูนี้ครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #8 14 ส.ค. 18, 09:27:59น.
สอบถามเพิ่มเติม ถ้าเปิด  IPv4 Dos policy จะกินทรัพยากร CPU,Ram,HD เยอะไหมครับ และ block จะใช้ CPU,Ram,HD ,etc อะไรมากสุดในการใช้เมนูนี้ครับ

เป็น FortiGate รุ่นไหน และใช้ Firmware เวอร์ชั่นอะไรครับ