Que dois-je faire si je ne souhaite pas recevoir d’alertes d’attaque détectées par Gateway ?
Contenu
Augmenter le seuil de taux de réception des paquets
Désactiver la fonction de détection de défense
Objectif
Cet article décrit ce qu'il faut faire si vous ne souhaitez pas recevoir de nombreuses alertes d'attaque détectée par la passerelle, d'attaque par inondation stationnaire détectée par la passerelle et d'attaque par ping important.
Exigences
- Contrôleur Omada (contrôleur logiciel/contrôleur matériel/contrôleur basé sur le cloud)
- Série Omada Gateway
Introduction
Lorsque la passerelle est attaquée, le contrôleur Omada génère une alerte. Il existe trois types d'alertes : Attaque détectée par la passerelle, Attaque par inondation stationnaire détectée par la passerelle et Attaque par ping important. Toutes les alertes sont générées et affichées au format « XXX a détecté une attaque XXX et un paquet RX abandonné ». Si vous ne souhaitez pas recevoir trop d'alertes, vous avez deux options.
- Augmenter le seuil de taux de réception de paquets : vous pouvez configurer le seuil de taux de réception de paquets pour la passerelle. Lorsque le taux de réception dépasse le seuil défini, une alerte est générée. L'augmentation du seuil peut réduire les alertes.
- Désactiver la fonction de détection de défense : désactivez la fonction de détection de défense et le contrôleur ne générera plus d'alertes d'attaque.
Augmenter le seuil de taux de réception des paquets
Étape 1. Accédez à Paramètres du site > Sécurité des réseaux > Défense contre les attaques . Vous y trouverez le Multi-Connections TCP SYN Flood .
Étape 2. Modifiez la valeur Multi-Connections TCP SYN Flood sur une valeur supérieure comprise entre 100 et 99999, puis cliquez sur Appliquer pour enregistrer les paramètres.
Désactiver la fonction de détection de défense
Étape 1. Accédez à Paramètres du site > Sécurité des réseaux > Défense contre les attaques . Vous y trouverez le Multi-Connections TCP SYN Flood .
Étape 2. Décochez Multi-Connections TCP SYN Flood et cliquez sur Appliquer pour enregistrer les paramètres.
Conclusion
Avec l'option correspondante sélectionnée, vous pouvez réduire ou éliminer les alertes d'attaque détectée par passerelle, d'attaque par inondation stationnaire détectée par passerelle et d'attaque par ping important.
Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.