DoS Threshold
Publicado: 29 Oct 2013, 20:13
Buenas tardes,
Recientemente hice una prueba de DoS contra mi propio Firewall y lo logre tumbar en minutos desde una PC.
Estuve investigando el uso del DoS para proteger mi Firewall en contra de ataques de la Web.
Según leí tenía que configurar solo el tcp_syn_flood con un Threshold 2000 y dejarlo en pass, hasta que tuviera un perfil de la red y si ese Threshold seria suficiente para el tráfico que tengo.
Hice la politica DoS ALL ALL y listo, ahora la pregunta del millón es, donde y cómo puedo ver si ese Threshold esta bien para mi red para quitar el pass y poner block en tcp_syn_flood y si solo tendría que configurar esta opción (tcp_syn_flood) y no las demás.
Saludos!
Recientemente hice una prueba de DoS contra mi propio Firewall y lo logre tumbar en minutos desde una PC.
Estuve investigando el uso del DoS para proteger mi Firewall en contra de ataques de la Web.
Según leí tenía que configurar solo el tcp_syn_flood con un Threshold 2000 y dejarlo en pass, hasta que tuviera un perfil de la red y si ese Threshold seria suficiente para el tráfico que tengo.
Hice la politica DoS ALL ALL y listo, ahora la pregunta del millón es, donde y cómo puedo ver si ese Threshold esta bien para mi red para quitar el pass y poner block en tcp_syn_flood y si solo tendría que configurar esta opción (tcp_syn_flood) y no las demás.
Saludos!