Contents

Rubriques Connexes

À propos des attaques de refus de service distribué (DDoS)

Les attaques de refus de service distribué (DDoS, Distributed Denial of Service) sont quasiment identiques aux attaques flood. Lors d'une attaque DDoS, un grand nombre de clients et serveurs différents envoient des connexions à un ordinateur pour tenter d'inonder le système. Lorsqu'une attaque DDoS se produit, elle empêche les utilisateurs habituels d'utiliser le système cible.

La configuration par défaut du Firebox bloque les attaques DDoS. Vous pouvez modifier les paramètres de cette fonctionnalité et la limite du nombre de connexions autorisées par seconde.

Vous pouvez configurer ces options :

Quota par serveur

Le Quota par Serveur applique une limite au nombre de connexions autorisées par seconde depuis une source externe à l'interface externe du Firebox. Ce nombre inclut les connexions aux serveurs internes autorisées par une stratégie NAT statique. Le Quota par serveur se base sur le nombre de demandes de connexions à une adresse IP de destination, quelle que soit l'adresse IP source. Lorsque le seuil est atteint, le Firebox abandonne les demandes de connexion entrantes, quel que soit l'hôte.

Par exemple, lorsque le Quota par Serveur est défini sur la valeur par défaut (100), le Firebox abandonne la 101e demande de connexion reçue depuis une adresse IP externe pendant une période d'une seconde. L'adresse IP source n'est pas ajoutée à la liste des sites bloqués.

Quota par client

Le Quota par Client applique une limite au nombre de connexions sortantes établies par seconde depuis toute source externe protégée par le Firebox vers une destination quelconque. Le Quota par Client se base sur le nombre de demandes de connexions d'une adresse IP source, quelle que soit l'adresse IP de destination.

Par exemple, lorsque le Quota par Client est défini sur la valeur par défaut (100), le Firebox abandonne la 101e demande de connexion reçue pendant une période d'une seconde depuis une adresse IP sur le réseau approuvé ou facultatif vers toute adresse IP de destination.

Pour bloquer les attaques DDos dans Fireware Web UI :

  1. Sélectionnez Pare-feu > Gestion des Paquets par Défaut.
    La page de gestion des paquets par défaut s'affiche.
  1. Activez ou désactivez les cases à cocher Quota par serveur ou Quota par client.
  2. Définissez les limites du Quota par Serveur et du Quota par Client.

Pour bloquer les attaques DDos dans Policy Manager :

  1. Cliquez sur .
    Sinon, sélectionnez Configurer > Default Threat Protection > Gestion des Paquets par Défaut.
    La page de gestion des paquets par défaut s'affiche.
  1. Activez ou désactivez les cases à cocher Quota par serveur ou Quota par client.
  2. Définissez les limites du Quota par Serveur et du Quota par Client.

Voir aussi

À propos des options de gestion des paquets par défaut

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.