Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-04-2013, 10:12 door attor

Hallo MrRight, Mijn vervaring is dat de sesnor van Fortigate zowel Dos als DDos aanvallen vermijd. Hij doet niets anders dan het verkeer naar de webserver beperken, zodat de webserver beschikbaar blijft voor normaal verkeer en DDos verkeer en wat er op lijkt blokkeren aan de hand van threshold die wij instellen. Dus dat moet eerst bepaald worden aan de hand van logs analyse en openstaande sessie analyse om te bepalen wat voor aanval het is. STAP 1: blokkeer ICMP verkeer richting de webserver. STAP 2: Dos sesnor instellen voor tcp 80 en/of TCP 443 met x aantaal pakketten/sec STAP 3: Dos sesnor instellen voor UDP 53 (DNS) om Amplification Attack te mijden. Door bovenstaande stappen uit te voeren is de webserver helemaal veilig. Maar de firewall kan nog aangevallen worden en daar mee zou de webserver niet meer bereikbaar zijn. Daarom moeten wij nog een webserver hebben ergens in een andere datacenter en die ook beveiligd is door middel van een firewall en een load balancer die het verkeer ...

Beschrijf je klacht (Optioneel):

captcha