Overview
- Bài viết này mô tả cách bạn có thể bảo vệ mạng của mình trước các cuộc tấn công DoS và DDoS bằng Tường lửa Sophos XG (SF). Nó được chia thành hai phần:
- Bảo vệ hệ thống của bạn khỏi cuộc tấn công DoS.
- Bảo vệ hệ thống của bạn khỏi một cuộc tấn công DDoS.
Bảo vệ hệ thống của bạn khỏi 1 cuộc tấn công DoS
- Bạn có thể bảo vệ mạng của mình trước các cuộc tấn công DoS cho cả lưu lượng truy cập IPv4 và IPv6 bằng cách định cấu hình Cài đặt DoS thích hợp trên Tường lửa Sophos XG. Bạn có thể định cấu hình Cài đặt DoS bằng cách thực hiện theo các bước bên dưới:
- Click Intruction Prevention > DoS & Proof Protection.
- Đặt tốc độ Packet và Burst trong phần Cài đặt DoS theo lưu lượng truy cập mạng của bạn và kiểm tra Apply Flag bên cạnh tham số để bật quét loại lưu lượng tương ứng.
- Ví dụ, chúng tôi đã đặt tốc độ Packet cho mỗi Nguồn (Gói / phút) là 1200 cho ICMP / ICMPv6 Flood và kiểm tra Apply Flag bên cạnh để cho phép quét lưu lượng ICMP và ICMPv6.
- Click Apply để áp dụng cấu hình DoS.
- Khi cài đặt DoS được áp dụng, tường lửa Sophos XG sẽ kiểm tra lưu lượng mạng để đảm bảo rằng nó không vượt quá giới hạn được định cấu hình.
Bảo vệ hệ thống của bạn khỏi 1 cuộc tấn công DDoS
- Bạn có thể bảo vệ hệ thống của mình trước các cuộc tấn công DDoS bằng cách sử dụng các chính sách Ngăn chặn Xâm nhập(Intruction Prevention policies) trong tường lửa Sophos XG. Để định cấu hình chính sách IPS, hãy làm theo các bước dưới đây.
- Click Intruction Prevention > IPS Policies.
- Click Add 1 chính sách Ngăn chặn xâm nhập mới tên DDoS Protection.
- Click Save.
- Click vào biểu tựng bút chì của IPS Policies vừa tạo.
- Click Add để tạo 1 rule mới có tên DDoS_Signatures.
- Ở trường Smart Filter, nhập “ddos” và nhấn Enter.
- Chọn Drop Packet ở Action.
- Click Save 2 lần để lưu.
- Di chuyển đến Firewall và áp dụng chính sách DDoS_Protection vào User/Network Rule.
