iT邦幫忙

0
鐵人賽 神助攻 Fortinet

使用Fortigate的DoS功能

近期有許多DDoS的資安事件,如下:
國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊
讓許多MIS關心起DDoS防護的事情
那麼,Fortigate是否也具有DoS防護功能呢?
其實是有的,只是需要到系統管理的進階功能開關中開啟,
算是具備L3/L4等級的異常現象防護能力

當然,L3/L4的DDoS常常是網路流量的洪水攻擊
一般的設備就算有防護也大概撐不了太久
更別說是L7及加密等級的DDoS攻擊
因為防護多半靠CPU及memory運算處理,效能有限
好在中大型新出F系列的Fortigate具有NP7加速晶片
提供了晶片等級的DDoS Protection
對於大流量的攻擊會有一定的防護作用

目前以FortiOS 6.4.2看來,同時支援IPv4及IPv6的防護
L3支援IP session DDoS防護,
L4對TCP/UDP支援flood,scan,sweep,session等防護
可以設定在某些threshold值以上的通訊被丟棄
至少可以起到初級防護作用

其實在下發現,很多DDoS的攻擊
都是由於內網的不當使用網路造成
因為開網頁連到了Internet的BOT主機
以至於常見到有flood的不間斷刺探
這還需要在有開啟DoS的狀況下持續偵測
(多數人還不知有DDoS防護功能哩)
最好的解決辦法是購買FortiGuard IoC
然後啟用Fortigate的自動化防護
(這個又是另一新功能,以後有機會再開題目說)

說回頭,如果不想當傻子一樣被人打好玩
(就是,他打我就踢,他繼續打我繼續踢)
最好開啟封鎖隔離功能,像IPS防護一樣
打到一定的值,就封鎖這個來源幾天
這樣就沒法產生不間斷的攻擊行為了

這個DDoS防護在Fortigate很早就有
因為看很多用戶從來不用
趁最近話題拿出來討論討論


尚未有邦友留言

立即登入留言