目的: DoS対策プロファイルを設定します。このプロファイルで、サーバが過負荷状態にならないように、しきい値を作成してCloud Edgeを通過する1秒あたりのパケット数を制限できます。
場所: ポリシー > セキュリティプロファイル > セキュリティプロファイル > [DoS対策]
手順
- フラッド攻撃対策を設定します。Cloud Edgeを介してパケットを転送し、フラッド攻撃対策のTCP SYN、UDP、およびICMPの各カテゴリに分類するように設定します。
-
TCP SYNTransmission Control Protocol/Synchronous Transmission
-
UDPUser Datagram Protocol
-
ICMPInternet Control Message Protocol
-
- アドレスの除外設定を行います。
- 除外する送信元アドレスのリストに含めるIPアドレスを追加します。Cloud Edgeゲートウェイをブリッジモードで実行している場合や、ソフトウェアスイッチとして実行している場合は、Cloud EdgeでIPv4アドレスとIPv6アドレスの例外がサポートされます。ルーティングモードの場合は、IPv4アドレスの例外を設定する必要があります。アドレスオブジェクトの指定方法の例を次に示します。
-
単一のIPv4/IPv6アドレス: 198.168.1.1 / fd00:1:1111:200::1000
-
IPv4/IPv6アドレスの範囲: 198.168.1.1-198.168.1.20 / fd00:1:1111:200::1000-fd00:1:1111:200::1fff
-
IPv4 / IPv6 CIDR: 198.168.1.1/24 / fd00:1:1111:200::1000/116
-
- トラフィックタイプを選択します。
- 除外する送信元アドレスのリストに含めるIPアドレスを追加します。