Acerca de Ataques de Congestión del Servidor

En un ataque de congestión del servidor, los atacantes envían un volumen muy alto de tráfico a un sistema para que no pueda examinar y termine permitiendo el tráfico de red. Por ejemplo, un ataque de congestión del servidor ICMP ocurre cuando un sistema recibe muchos comandos ping de ICMP y debe usar todos sus recursos para enviar comandos de respuestas. Firebox puede proteger contra esos tipos de ataques de congestión del servidor:

• IPSec
• IKE
• Protocolo de control de mensajes de internet (ICMP)
• SYN
• Protocolo de datagrama de usuario (UDP)

Los ataques de congestión también son conocidos como ataques de Negación de Servicio (DoS). La configuración predeterminada del dispositivo Firebox busca bloquear ataques de congestión.

Puede cambiar las configuraciones para esta función, o cambiar el máximo número permitido de paquetes por segundo.

Para proteger contra ataques de congestión del servidor, desde Fireware Web UI:

1. Seleccione Firewall > Administración Predeterminada de Paquetes.
   Aparece la página Administración de Paquetes Predeterminada.

2. Seleccione o desmarque las casillas de selección Ataques de Congestión del Servidor.
3. Escriba el número máximo permitido de paquetes por segundo para una interfaz de Firebox.
   Por ejemplo, si se define en 1000, el Firebox descarta el tráfico si recibe más de 1000 paquetes por segundo en una interfaz.
4. Haga clic en Guardar.

Para proteger contra ataques de congestión del servidor, desde Policy Manager:

1. Haga clic en .
   O bien, seleccione Configuración > Default Threat Protection > Administración Predeterminada de Paquetes.
   Aparece el cuadro de diálogo Administración de Paquetes Predeterminada.

2. Seleccione o desmarque las casillas de selección Ataques de Congestión del Servidor.
3. Haga clic en las flechas para seleccionar el número máximo de paquetes permitidos por segundo para cada interfaz de Firebox.
   Por ejemplo, si se define en 1000, el Firebox descarta el tráfico si recibe más de 1000 paquetes por segundo en una interfaz.
4. Haga clic en Aceptar.

Acerca de la Configuración del Ataque de Congestión del Servidor de SYN

Para ataques de congestión del servidor SYN, puede definir el umbral a partir del cual el dispositivo Firebox informa un posible ataque de congestión del servidor de SYN, pero que ningún paquete sea suprimido si es que sólo se recibe el número de paquetes seleccionado. Cuando se duplica el umbral seleccionado, todos los paquetes de SYN son abandonados. En cualquier nivel entre el umbral seleccionado y el doble de ese nivel, si los valores src_IP, dst_IP y total_extensión de un paquete son los mismos en el paquete anterior recibido, entonces siempre es abandonado. De lo contrario, 25% de los nuevos paquetes recibidos son abandonados.

Por ejemplo, se define el umbral del ataque de congestión del servidor de SYN en 18 paquetes/seg. Cuando el dispositivo Firebox recibe 18 paquetes/seg, le informa un posible ataque de congestión del servidor de SYN, pero no suprime ningún paquete. Si el dispositivo recibe 20 paquetes por segundo, abandona el 25% de los paquetes recibidos (5 paquetes). Si el dispositivo recibe 36 paquetes o más, los últimos 18 o más son abandonados.

Ver también

Acerca de las Opciones de Administración de Paquetes Predeterminada

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.