À propos des Attaques de Refus de Service Distribué (DDoS)
Les attaques de refus de service distribué (DDoS, Distributed Denial of Service) sont quasiment identiques aux attaques flood. Lors d'une attaque DDoS, un grand nombre de clients et serveurs différents envoient des connexions à un ordinateur pour tenter d'inonder le système. Lorsqu'une attaque DDoS se produit, elle empêche les utilisateurs habituels d'utiliser le système cible.
Dans la configuration par défaut, le Firebox rejette les attaques DDoS. Vous pouvez modifier les paramètres de cette fonctionnalité et la limite du nombre de connexions autorisées par seconde.
Vous pouvez configurer ces options :
Quota par serveur
Le Quota par Serveur applique une limite au nombre de connexions autorisées par seconde depuis une source externe à l'interface externe du Firebox. Ce nombre inclut les connexions aux serveurs internes autorisées par une stratégie NAT statique. Le Quota par serveur se base sur le nombre de demandes de connexions à une adresse IP de destination, quelle que soit l'adresse IP source. Lorsque le seuil est atteint, le Firebox abandonne les demandes de connexion entrantes, quel que soit l'hôte.
Par exemple, lorsque le Quota par Serveur est défini sur la valeur par défaut (100), le Firebox abandonne la 101e demande de connexion reçue depuis une adresse IP externe pendant une période d'une seconde. L'adresse IP source n'est pas ajoutée à la liste des sites bloqués.
Quota par client
Le Quota par Client applique une limite au nombre de connexions sortantes établies par seconde depuis toute source externe protégée par le Firebox vers une destination quelconque. Le Quota par Client se base sur le nombre de demandes de connexions d'une adresse IP source, quelle que soit l'adresse IP de destination.
Par exemple, lorsque le Quota par Client est défini sur la valeur par défaut (100), le Firebox abandonne la 101e demande de connexion reçue pendant une période d'une seconde depuis une adresse IP sur le réseau approuvé ou facultatif vers toute adresse IP de destination. L'adresse IP source n'est pas ajoutée à la liste des sites bloqués.
- Sélectionnez Pare-feu > Gestion des Paquets par Défaut.
La page de gestion des paquets par défaut s'ouvre.
- Activez ou désactivez les cases à cocher Quota par serveur ou Quota par client.
- Définissez les limites du Quota par Serveur et du Quota par Client.
Pour rejeter les attaques DDos dans Policy Manager :
- Cliquez sur .
Sinon, sélectionnez Configurer > Default Threat Protection > Gestion des Paquets par Défaut.
La page de gestion des paquets par défaut s'ouvre.
- Activez ou désactivez les cases à cocher Quota par serveur ou Quota par client.
- Définissez les limites du Quota par Serveur et du Quota par Client.