Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

O que devo fazer se não quiser receber alertas de ataque detectado pelo Gateway?

Knowledgebase
Troubleshooting Guide
BookmarksCopiar link
10-17-2024
14912

Conteúdo

Mirar

Requisitos

Introdução

Aumentar o limite da taxa de recebimento de pacotes

Desativar o recurso de detecção de defesa

Conclusão

 

Mirar

Este artigo descreve o que fazer se você não quiser receber muitos alertas de "Ataque Detectado no Gateway", "Ataque de Inundação Estacionária Detectado no Gateway" e "Ataque de Ping Intenso".

Requisitos

  • Controlador Omada (Controlador de software / Controlador de hardware / Controlador baseado em nuvem)
  • Série Omada Gateway

Introdução

Quando o Gateway é atacado, o Controlador Omada gera um alerta. Existem três tipos de alertas: Ataque Detectado no Gateway, Ataque de Inundação Estacionária Detectado no Gateway e Ataque de Ping Intenso. Todos os alertas são exibidos no formato "XXX detectou ataque XXX e pacote RX descartado". Se você não quiser receber muitos alertas, você tem duas opções:

[Imagem de proteção de firewall de segurança de rede]

  • Aumentar o limite da taxa de recebimento de pacotes: Você pode configurar o limite da taxa de recebimento de pacotes para o Gateway. Quando a taxa exceder o limite definido, um alerta será gerado. Aumentar esse limite pode reduzir a frequência dos alertas.
  • Desativar o recurso de detecção de defesa: Ao desativar o recurso de detecção, o controlador não gerará mais alertas de ataque.

Aumentar o limite da taxa de recebimento de pacotes

Passo 1. Acesse Configurações do Site > Segurança de Rede > Defesa contra Ataques. Aqui você encontrará a opção Ataque de Inundação SYN TCP com Múltiplas Conexões (Multi-Connections TCP SYN Flood).

A página Defesa contra ataques em Segurança de rede nas Configurações do site. Nesta seção, você encontrará Defesa contra ataques de inundação e Defesa contra anomalias de pacotes.

Passo 2. Altere o valor de Multi-Connections TCP SYN Flood para um valor maior (entre 100 e 99999) e clique em Aplicar para salvar as configurações.

O recurso Multi-Connections TCP SYN Flood, verificado e configurado para 20000 pacotes por segundo.

Desativar o recurso de detecção de defesa

Passo 1. Acesse Configurações do Site > Segurança de Rede > Defesa contra Ataques.

A página Defesa contra ataques em Segurança de rede nas Configurações do site. Nesta seção, você encontrará Defesa contra ataques de inundação e Defesa contra anomalias de pacotes.

Passo 2. Desmarque a opção "Ataque TCP SYN Flood com múltiplas conexões" (e outros tipos de inundação, se desejar) e clique em Aplicar para salvar as alterações.

A funcionalidade de Inundação SYN TCP de Múltiplas Conexões, desmarcada.

Conclusão

Ao ajustar essas opções, você pode reduzir ou eliminar as notificações repetitivas de ataques detectados no seu Gateway Omada.

Para obter mais detalhes sobre cada função e configuração, acesse a Central de Downloads para baixar o manual do seu produto.

Por favor, avalie este documento

Documentos relacionados

O que fazer se você receber um alerta de “O número de registros atingiu o limite”?

Troubleshooting Guide
07-23-2024
16107

O que devo fazer quando a adoção do Omada Gateway falha?

Troubleshooting Guide
Controladora
06-27-2024
34666

O que devo fazer se receber um erro de certificado?

Troubleshooting Guide
07-01-2024
9989

Por que recebi um e-mail intitulado "Possíveis vulnerabilidades detectadas em sua conta"?

FAQ
01-08-2025
7191

O que devo fazer se o controlador de hardware Omada não detectar a unidade USB?

Troubleshooting Guide
08-02-2024
16538

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au