FortiDDoS – Umbral y puertos L4 más comunes

Descripción:

Los umbrales (entrante y saliente) para los puertos más utilizados, como HTTP, FTP, DNS, etc., no se establecen al aplicar la configuración de recomendación del sistema, incluso si las estadísticas de tráfico durante el período de aprendizaje han detectado tráfico en estos puertos. Esto significa que los umbrales para esos puertos se establecen en el valor máximo de 134217727.

Esto es para garantizar que no se produzcan falsos positivos porque el umbral en el puerto se ha establecido demasiado bajo. Esto no debería estar en ese nivel en el que debería ocurrir la migración. La puesta al día del ataque se activará por otros medios, como el seguimiento de la fuente, la anomalía en el nivel IP o l4, la mitigación de inundaciones Syn, los umbrales L3 o L7, etc.

Alcance

FortiDDoS v4.1 y superior.

Solución

Solo agregue valor a estos umbrales si es necesario abordar un problema específico.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *