¿Qué debo hacer si no quiero recibir alertas de ataques detectados en Gateway?

Knowledgebase
Troubleshooting Guide
10-17-2024
146

Contenido

Objetivo

Requisitos

Introducción

Aumentar el umbral de tasa de recepción de paquetes

Desactivar la función de detección de defensa

Conclusión

 

Objetivo

Este artículo describe qué hacer si no desea recibir muchas alertas de Ataque detectado en Gateway, Ataque de inundación estacionaria detectado en Gateway y Ataque de ping grande.

Requisitos

  • Controlador Omada (controlador de software/controlador de hardware/controlador basado en la nube)
  • Serie Omada Gateway

Introducción

Cuando se ataca el Gateway, el controlador Omada genera una alerta. Hay tres tipos de alertas: Ataque detectado en el Gateway, Ataque de inundación estacionaria detectado en el Gateway y Ataque de ping grande. Todas las alertas se generan y se muestran en el formato "Ataque XXX detectado y paquete RX descartado". Si no desea recibir demasiadas alertas, tiene dos opciones.

  • Aumente el umbral de velocidad de recepción de paquetes: puede configurar el umbral de velocidad de recepción de paquetes para el gateway. Cuando la velocidad de recepción supere el umbral establecido, se generará una alerta. Si aumenta el umbral, se pueden reducir las alertas.
  • Deshabilitar la función de detección de defensa: deshabilita la función de detección de defensa y el controlador ya no generará alertas de ataque.

Aumentar el umbral de tasa de recepción de paquetes

Paso 1. Vaya a Configuración del sitio > Seguridad de redes > Defensa contra ataques . Aquí puede encontrar Multi-Connections TCP SYN Flood .

La página de Defensa contra ataques de Seguridad de redes en Configuración del sitio. En esta unidad, se encuentran las defensas contra inundaciones y contra anomalías de paquetes.

Paso 2. Cambie el valor de inundación TCP SYN de conexiones múltiples a un valor mayor entre 100 y 99999, y haga clic en Aplicar para guardar la configuración.

La función Multi-Connections TCP SYN Flood, comprobándola y configurándola como 20000 Pkt/s.

Desactivar la función de detección de defensa

Paso 1. Vaya a Configuración del sitio > Seguridad de redes > Defensa contra ataques . Aquí, puede encontrar Multi-Connections TCP SYN Flood .

La página de Defensa contra ataques de Seguridad de redes en Configuración del sitio. En esta unidad, se encuentran las defensas contra inundaciones y contra anomalías de paquetes.

Paso 2. Desmarque la opción Multi-Connections TCP SYN Flood y haga clic en Aplicar para guardar la configuración.

La función Multi-Connections TCP SYN Flood, desmarcándola.

Conclusión

Con la opción correspondiente seleccionada, puede reducir o eliminar las alertas de Ataque detectado en puerta de enlace, Ataque de inundación estacionaria detectado en puerta de enlace y Ataque de ping grande.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

Evalúa este documento

Documentos relacionados