DoS Threshold

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

DoS Threshold

Mensaje por j.urena »

Buenas tardes,

Recientemente hice una prueba de DoS contra mi propio Firewall y lo logre tumbar en minutos desde una PC.

Estuve investigando el uso del DoS para proteger mi Firewall en contra de ataques de la Web.

Según leí tenía que configurar solo el tcp_syn_flood con un Threshold 2000 y dejarlo en pass, hasta que tuviera un perfil de la red y si ese Threshold seria suficiente para el tráfico que tengo.

Hice la politica DoS ALL ALL y listo, ahora la pregunta del millón es, donde y cómo puedo ver si ese Threshold esta bien para mi red para quitar el pass y poner block en tcp_syn_flood y si solo tendría que configurar esta opción (tcp_syn_flood) y no las demás.

Saludos!
Uso FG620B
FortiOS v.4 MR3 Parch 12
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: DoS Threshold

Mensaje por gabyrossi »

hola, esa info muchas veces es dificil de conseguir , mas si tenes muchos servivicos abiertos.
Algunas veces en los servers web, se tienen estadistcicas de cantidad de sesiones y conex por seg.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Avatar de Usuario
j.urena
Mensajes: 113
Registrado: 04 Mar 2013, 20:52
Ubicación: Republica Dominicana

Re: DoS Threshold

Mensaje por j.urena »

gabyrossi escribió:hola, esa info muchas veces es dificil de conseguir , mas si tenes muchos servivicos abiertos.
Algunas veces en los servers web, se tienen estadistcicas de cantidad de sesiones y conex por seg.

saludos.

mmm

Sigo con las dudas, tengo el Fortianalyzer me podría ayudar con eso?? Que debería hacer?? Cómo se mide el threshold??
Uso FG620B
FortiOS v.4 MR3 Parch 12
Responder