Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình DoS Protection để bảo vệ các máy chủ bên trong hệ thống.

2.Sơ đồ mạng

Chi tiết sơ đồ mạng:

• Internet được kết nối tại port E1/1 thuộc untrust zone với IP 14.16.x.x.
• Mạng LAN được cấu hình ở port E1/2 thuộc LAN zone với IP 10.145.41.1/24 và được cấu hình DHCP Server.
• AD Server được kết nối đến port E1/2 và có IP 10.145.41.10/24.

3.Tình huống cấu hình

Thegioifirewall sẽ hướng dẫn cách cấu hình tính năng DoS Protection để chống lại các cuộc tấn công DoS mà mục tiêu thường là các máy chủ dịch vụ.

4.Các bước cấu hình

• Tạo Custom DoS Protection Profile
• Tạo DoS Protection policy

5.Hướng dẫn cấu hình

5.1.Tạo Custom DoS Protection Profile

Vào Objects > DoS Protection và tạo theo các thông số sau:

SYN Flood tab:

• Name: SYN_Flood_Protection
• SYN Flood: select
• Alarm Rate (connections/s): 30
• Activate Rate (connections/s): 100
• Max Rate (connections/s): 1000
• Block Duration (s): 300

ICMP Flood tab:

• ICMP Flood: select
• Alarm Rate (connections/s): 100
• Activate Rate (connections/s): 1000
• Max Rate (connections/s): 4000
• Block Duration (s): 300

Nhấn OK để lưu bảng DoS Protection Profile.

Nhấn Commit và OK để lưu các thay đổi cấu hình.

5.2.Tạo DoS Protection policy

Vào Policies > DoS Protection.

Nhấn Add và tạo theo các thông số sau:

General tab:

• Name: Dos_Protect

Source tab:

• Source Zone: chọn untrust

Destination tab:

• Destination Zone: chọn LAN

Option/Protection tab:

• Chọn Any in Service
• Action: chọn Protect
• Aggregate: chọn SYN_Flood_Protection
• Nhấn OK để lưu

Nhấn Commit để lưu thay đổi cấu hình.

Như vậy là chúng ta đã hoàn thành việc cấu hình DoS Protection trên thiết bị Palo Alto để ngăn chặn các cuộc tấn công DoS vào vùng chứa các máy chủ dịch vụ.