🔒 Nota técnica: mitigación SYN ✅

Descripción:

Este artículo explica por qué FortiDDoS puede continuar reenviando paquetes SYN bajo un ataque de inundación SYN aunque se haya establecido el umbral para los paquetes SYN.

Alcance

FortiDDoS v4.1 y posterior

Solución

La mitigación de SYN ocurre solo cuando se establecen TODOS los siguientes criterios/configuraciones:

La validación SYN debe estar habilitada en el control de características de la sesión TCP (configuración SPP). Por defecto está deshabilitado (para que ocurra el período de aprendizaje)
La casilla de verificación de dirección de mitigación SYN está marcada (de manera predeterminada, la entrada entrante está marcada)
Se ha detectado una inundación SYN, significa que se ha cruzado uno de los siguientes umbrales: SYN, SYN por origen o SYN por destino
SPP está en modo de prevención

Cuando ocurre la mitigación de inundaciones SYN, todos los paquetes SYN se descartan a menos que provengan de fuentes que se encuentran en la tabla LIP. Cada paquete SYN que no proviene de una fuente en la tabla LIP es desafiado por el método de mitigación SYN. Tan pronto como un cliente legítimo pasa el desafío del método de mitigación SYN (cookie SYN: el valor predeterminado; cookie ACK o retransmisión SYN), la IP de origen se agrega a la tabla LIP.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortiddos/">FortiDDoS</a>

Cómo obtener 4 Gbps a través de un dispositivo FortiDDoS
Descripción: Este artículo describe un escenario en el que se necesitaba usar un enlace de 4 Gbps a través de un dispositivo FortiDDoS. Solución La unidad FortiDDoS no admite la configuración LACP de los puertos, pero LACP se puede usar fuera del dispositivo para proporcionar ancho de banda agregado. La unidad no participa en la Leer
Mensaje de advertencia de FortiDDoS ‘Combinación no válida de modo asimétrico global’
Descripción: Este artículo aborda el siguiente mensaje de FortiDDoS: «Advertencia: combinación no válida de modo asimétrico global, modo operativo de entrada de SPP y control de función de sesión TCP de SPP. Verifique SPP: <SPP_NAME>» Este mensaje puede aparecer cuando se realizan cambios en la configuración de SPP . Alcance FortiDDoS v4.1.6 Solución Este mensaje Leer
Consejo técnico: atributo RADIUS de Fortinet
Descripción: Este artículo de la base de conocimientos proporciona la lista de diccionarios RADIUS VSA válidos (atributos específicos del proveedor) de los dispositivos Fortinet. Consulte los artículos relacionados para el diccionario FortiGate Radius VSA (atributos específicos del proveedor) . Alcance # -*- texto -*- ###################################### ################################### # VSA de Fortinet # # 2019-0502 # ### Leer
Nota técnica: Ataques distribuidos de denegación de servicio
Descripción: Este artículo explica el concepto de ataques de denegación de servicio distribuido (DDoS). Se supone que FortiGate o FortiDDoS se implementan en entornos de usuarios finales donde el ancho de banda es limitado. Solución 1. Los ataques DDoS son ataques a la disponibilidad. 2. Los ataques DDoS son intentos de los piratas informáticos de Leer
Cómo configurar la autenticación Radius en FortiDDoS
Descripción: Este artículo describe cómo configurar la autenticación Radius en FortiDDoS. Solución Configuración de GUI Vaya a Sistema > Autenticación > Radius. Marque la casilla de verificación Habilitar para habilitar la configuración del servidor Radius. Configuración de CLI config system authentication radius set state enable set primary-server <radius server IP> set primary-secret <secret key> set Leer

Mitigación SYN