Fortinetthai.com
Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: Bonanza ที่ 09 ก.ค. 18, 08:39:06น.
-
ไม่ทราบว่าท่านใดพอจะทราบวิธีแก้ firewall โดน Ddos บ้างมั้ยคะ จะต้องแกยังงัย ตอนนี้ปิดเน็ตป้องกันการยิงข้อมูล รบกวนด้วยคะ
-
ไปเปิดที่เมนู DoS Policy ครับ
(https://www.picz.in.th/images/2018/07/09/NRg7ND.jpg)
-
ไปเปิดที่เมนู DoS Policy ครับ
(https://www.picz.in.th/images/2018/07/09/NRg7ND.jpg)
ไม่มีเมนู IPv4 Dos policy เลขคะ
-
ใช้ Box รุ่นไหน และ Firmware เวอร์ชั่นไหนครับ
-
ใช้ Box รุ่นไหน และ Firmware เวอร์ชั่นไหนครับ
Fortigate 80c
firmware v.5.2.8,build727
-
ต้องพิมพ์คำสั่งใน CLI Console ครับ
#config firewall DoS-policy
#edit 1
และจะมีคำสั่งเพิ่มเติมอีกครับ ลองหาเพิ่มเติม
แต่ถ้าอยากเห็นเมนู DoS Policy ต้อง Update Firmware ให้เป็นเวอร์ชั่น 5.4 ขึ้นไปครับ
-
CLI Dos Policy
https://goo.gl/pRJxJr
https://goo.gl/v3yrR4
โดย Action ทั้งหมด เลือกเป็น Block ทั้งหมดไว้ก่อนครับ
ส่วนขา Interface เลือก interface ขาของ internet ที่เข้ามา เช่น wan1 ,wan2 ตามที่มีการใช้งาน
----------------------------------------------------------------------------------------------------------
config firewall DoS-policy
edit 1
set interface "wan1"
set srcaddr "all"
set dstaddr "all"
set service "ALL"
config anomaly
edit "tcp_syn_flood"
set status enable
set log enable
set action block
set threshold 1000
next
edit "tcp_port_scan"
set status enable
set log enable
set threshold 100
next
edit "tcp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "tcp_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "udp_flood"
set status enable
set log enable
set action block
set threshold 2000
next
edit "udp_scan"
set status enable
set log enable
set threshold 2000
next
edit "udp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "udp_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "icmp_flood"
set status enable
set log enable
set action block
set threshold 250
next
edit "icmp_sweep"
set status enable
set log enable
set threshold 100
next
edit "icmp_src_session"
set status enable
set log enable
set threshold 300
next
edit "icmp_dst_session"
set status enable
set log enable
set threshold 1000
next
edit "ip_src_session"
set status enable
set log enable
set threshold 5000
next
edit "ip_dst_session"
set status enable
set log enable
set threshold 5000
next
edit "sctp_flood"
set status enable
set log enable
set action block
set threshold 2000
next
edit "sctp_scan"
set status enable
set log enable
set threshold 1000
next
edit "sctp_src_session"
set status enable
set log enable
set threshold 5000
next
edit "sctp_dst_session"
set status enable
set log enable
set threshold 5000
next
end
-
สอบถามเพิ่มเติม ถ้าเปิด IPv4 Dos policy จะกินทรัพยากร CPU,Ram,HD เยอะไหมครับ และ block จะใช้ CPU,Ram,HD ,etc อะไรมากสุดในการใช้เมนูนี้ครับ
-
สอบถามเพิ่มเติม ถ้าเปิด IPv4 Dos policy จะกินทรัพยากร CPU,Ram,HD เยอะไหมครับ และ block จะใช้ CPU,Ram,HD ,etc อะไรมากสุดในการใช้เมนูนี้ครับ
เป็น FortiGate รุ่นไหน และใช้ Firmware เวอร์ชั่นอะไรครับ