近期有許多DDoS的資安事件，如下：
國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊
讓許多MIS關心起DDoS防護的事情
那麼，Fortigate是否也具有DoS防護功能呢?
其實是有的，只是需要到系統管理的進階功能開關中開啟，
算是具備L3/L4等級的異常現象防護能力

當然，L3/L4的DDoS常常是網路流量的洪水攻擊
一般的設備就算有防護也大概撐不了太久
更別說是L7及加密等級的DDoS攻擊
因為防護多半靠CPU及memory運算處理，效能有限
好在中大型新出F系列的Fortigate具有NP7加速晶片
提供了晶片等級的DDoS Protection
對於大流量的攻擊會有一定的防護作用

目前以FortiOS 6.4.2看來，同時支援IPv4及IPv6的防護
L3支援IP session DDoS防護，
L4對TCP/UDP支援flood,scan,sweep,session等防護
可以設定在某些threshold值以上的通訊被丟棄
至少可以起到初級防護作用

其實在下發現，很多DDoS的攻擊
都是由於內網的不當使用網路造成
因為開網頁連到了Internet的BOT主機
以至於常見到有flood的不間斷刺探
這還需要在有開啟DoS的狀況下持續偵測
(多數人還不知有DDoS防護功能哩)
最好的解決辦法是購買FortiGuard IoC
然後啟用Fortigate的自動化防護
(這個又是另一新功能，以後有機會再開題目說)

說回頭，如果不想當傻子一樣被人打好玩
(就是，他打我就踢，他繼續打我繼續踢)
最好開啟封鎖隔離功能，像IPS防護一樣
打到一定的值，就封鎖這個來源幾天
這樣就沒法產生不間斷的攻擊行為了

這個DDoS防護在Fortigate很早就有
因為看很多用戶從來不用
趁最近話題拿出來討論討論