ビジネスサポートポータルアカウントでログイン

　

DoS対策機能の設定と動作

- 更新日:
- 29 Nov 2022
- 製品/バージョン:
- Cloud Edge 5.6
- OS:
- Appliance

概要

DoS対策機能の設定方法や、しきい値を越えた場合の動作を教えてください。

詳細

はじめに

Cloud Edge の DoS 対策機能では、サーバが過負荷状態にならないように、しきい値を作成してCloud Edgeを通過する1秒あたりのパケット数を制限できます。パケットがしきい値を超えると、超えたパケットをドロップします。
パケットをドロップした後は、送信元 IP を5秒間ブロックします。

設定手順

TCP SYN、UDP、およびICMPの各フラッド攻撃対策のしきい値を指定します。

CECC - [ポリシー] - [セキュリティプロファイル] で設定したいプロファイルを選択します。
[DoS対策] の [フラッド攻撃対策] でTCP SYN、UDP、およびICMPの各設定にチェックを入れて
しきい値を指定し [保存] をクリックします。

除外手順

除外する送信元アドレスのリストに含める場合、該当のIPアドレスを追加します。

CECC - [ポリシー] - [セキュリティプロファイル] で設定したいプロファイルを選択します。
[DoS対策] の [アドレスの除外設定] で [追加] をクリックします。
アドレス欄にIPアドレスを指定し、トラフィックタイプを選択して [保存] をクリックします。

ブリッジモードの場合は、IPv4/IPv6をサポートします。
ルーティングモードの場合は、IPv4のみをサポートします。

関連リンク

Dos対策設定について

評価:

カテゴリ:

Configure; SPEC

Solution Id:

000291305

ご提案/ご意見

このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください

図や絵がわかりづらかった.

詳しい手順が記載されていなかった.

説明文がわかりづらい.

動画が表示されなかった.

問題が解決しなかった.

その他.ご提案/ご意見を記載してください.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

ご利用条件/個人情報保護方針/秘密保持契約に同意します。

Thanks for voting.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:

We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.

ユーザーガイド

ユーザーガイド