İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Netscreen Firewall DDoS Ayarları

23-08-2015 12:02
#1
Raphers - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2014
Nereden:
System.Net
Mesajlar:
7.295
Teşekkür (Etti):
260
Teşekkür (Aldı):
2021
Konular:
3260
Ticaret:
(0) %
Netscreen Firewall ’da ddos protection - screen değerlerinin ayarlanması hakkında detaylı bir bilgi aktarmak istedim.
Ciddi bir konu gerçekten.

Netscreen de SYN-Proxy ve SYN-cookie de yapacağımız ayarlamaların aktif olması için öncelikle
aşağıdaki menüden SYN-Proxy SYN-cookie korumasını aktifleştiememiz gerekir . Aksi halde SYN
protection ile ilgili yapılacak ayarlamaların etkisi olmayacaktır.



2- “Flow Option” aktif edildikten sonra Screen menüsündeki seçenekler trafiğimize göre uygun hale
getirmeliyiz. Trafiğimize uygun hale getirebilmemiz için trafiğimizi tanımamız gerekir. Yani normal
şartlar altında tek bir source tan açılabilecek session sayısı , anlık icmp trafiği , anlık yeni tcp oturumu
açma isteği sayısı gibi.
Netscreen firewalllarda ddos ayarları “zone” bazlı yapılır . UDP flood haricinde, korumaya alacağımız
ip adreslerini belirtemeyiz. TCP SYN-Proxy SYN-cookie aktifleştirme işlemi tüm zone’lar için geçerlidir.
2. adımdaki screen değerleri ise zone bazlı yapılır.
Zone



Zone protection uyguladığımız zone’a gelecek olan paket değerlerini belirleriz . Uyguladığımız
değerler zone’dan çıkan değerler için geçerli olmaz . Yani trust zone’a ayarları aktifleştirmeden

sadece untrust zone ‘da ayarlama yaparsak , trust’dan untrust’a giden paketler için herhangi bir
koruma sağlanmaz.
Generate Alarms without Dropping Packet : Engelleme yapmadan sadece uyarı vermesi sağlanır.
Udp flood protection : Bir veya birden fazla kaynaktan bir hedefe giden udp paketi sayısını kısıtlar.
Destination IP butonu ile korunması istenen sunucların ip adresleri girilebilir.
İcmp flood protection : Bir saniyede gelebilecek icmp paket sayısıdır . Bu değer aşıldığında o saniye
için gelen paketler firewall tarafindan bloklanır .
Bir sonraki saniyede deger sıfırlanır. Default değeri 1000 dir, default değerlerde iken birinci sn de
1200 icmp echo request gelmesi durumunda 200’ü blokalanır ikinci sn de 1400 icmp echo request
gelmesi durumunda 400’ü blokalnır , üçüncü sn de 900 icmp echo request gelmesi durumunda ise
bloklama olmaz . Bu işleyiş diğer koruma mekanizmaları (SYN , UDP protection) için de geçerlidir .
Firewall da icmp paketleri engellenmişse buradaki değerin bir önemi yoktur.
Kullanıcı İmzası
.
Ne kadar yükselirsen, uçmayı bilmeyenlere o kadar küçük görünürsün.


Refırs ®
Pandaa Teşekkür etti.

23-08-2015 12:03
#2
Pandaa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Mesajlar:
1.409
Teşekkür (Etti):
93
Teşekkür (Aldı):
238
Konular:
92
Ticaret:
(0) %
Emegine saglik hocam.
Kullanıcı İmzası
Türk

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı