¿Qué debo hacer si no quiero recibir alertas de ataques detectados en Gateway?
Contenido
Aumentar el umbral de tasa de recepción de paquetes
Desactivar la función de detección de defensa
Objetivo
Este artículo describe qué hacer si no desea recibir muchas alertas de Ataque detectado en Gateway, Ataque de inundación estacionaria detectado en Gateway y Ataque de ping grande.
Requisitos
- Controlador Omada (controlador de software/controlador de hardware/controlador basado en la nube)
- Serie Omada Gateway
Introducción
Cuando se ataca el Gateway, el controlador Omada genera una alerta. Hay tres tipos de alertas: Ataque detectado en el Gateway, Ataque de inundación estacionaria detectado en el Gateway y Ataque de ping grande. Todas las alertas se generan y se muestran en el formato "Ataque XXX detectado y paquete RX descartado". Si no desea recibir demasiadas alertas, tiene dos opciones.
- Aumente el umbral de velocidad de recepción de paquetes: puede configurar el umbral de velocidad de recepción de paquetes para el gateway. Cuando la velocidad de recepción supere el umbral establecido, se generará una alerta. Si aumenta el umbral, se pueden reducir las alertas.
- Deshabilitar la función de detección de defensa: deshabilita la función de detección de defensa y el controlador ya no generará alertas de ataque.
Aumentar el umbral de tasa de recepción de paquetes
Paso 1. Vaya a Configuración del sitio > Seguridad de redes > Defensa contra ataques . Aquí puede encontrar Multi-Connections TCP SYN Flood .
Paso 2. Cambie el valor de inundación TCP SYN de conexiones múltiples a un valor mayor entre 100 y 99999, y haga clic en Aplicar para guardar la configuración.
Desactivar la función de detección de defensa
Paso 1. Vaya a Configuración del sitio > Seguridad de redes > Defensa contra ataques . Aquí, puede encontrar Multi-Connections TCP SYN Flood .
Paso 2. Desmarque la opción Multi-Connections TCP SYN Flood y haga clic en Aplicar para guardar la configuración.
Conclusión
Con la opción correspondiente seleccionada, puede reducir o eliminar las alertas de Ataque detectado en puerta de enlace, Ataque de inundación estacionaria detectado en puerta de enlace y Ataque de ping grande.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.