Search icon Choose location
 
Search icon

¿Qué debo hacer si no quiero recibir alertas de ataques detectados en Gateway?

Solución de problemas
Actualizado10-29-2024 15:41:24 PM 1536
Este artículo se aplica a: 

Contenido

Objetivo

Requisitos

Introducción

Aumentar el umbral de tasa de recepción de paquetes

Desactivar la función de detección de defensa

Conclusión

 

Objetivo

Este artículo describe qué hacer si no desea recibir muchas alertas de Ataque detectado en Gateway, Ataque de inundación estacionaria detectado en Gateway y Ataque de ping grande.

Requisitos

  • Controlador Omada (controlador de software/controlador de hardware/controlador basado en la nube)
  • Serie Omada Gateway

Introducción

Cuando se ataca el Gateway, el controlador Omada genera una alerta. Hay tres tipos de alertas: Ataque detectado en el Gateway, Ataque de inundación estacionaria detectado en el Gateway y Ataque de ping grande. Todas las alertas se generan y se muestran en el formato "Ataque XXX detectado y paquete RX descartado". Si no desea recibir demasiadas alertas, tiene dos opciones.

  • Aumente el umbral de velocidad de recepción de paquetes: puede configurar el umbral de velocidad de recepción de paquetes para el gateway. Cuando la velocidad de recepción supere el umbral establecido, se generará una alerta. Si aumenta el umbral, se pueden reducir las alertas.
  • Deshabilitar la función de detección de defensa: deshabilita la función de detección de defensa y el controlador ya no generará alertas de ataque.

Aumentar el umbral de tasa de recepción de paquetes

Paso 1. Vaya a Configuración del sitio > Seguridad de redes > Defensa contra ataques . Aquí puede encontrar Multi-Connections TCP SYN Flood .

La página de Defensa contra ataques de Seguridad de redes en Configuración del sitio. En esta unidad, se encuentran las defensas contra inundaciones y contra anomalías de paquetes.

Paso 2. Cambie el valor de inundación TCP SYN de conexiones múltiples a un valor mayor entre 100 y 99999, y haga clic en Aplicar para guardar la configuración.

La función Multi-Connections TCP SYN Flood, comprobándola y configurándola como 20000 Pkt/s.

Desactivar la función de detección de defensa

Paso 1. Vaya a Configuración del sitio > Seguridad de redes > Defensa contra ataques . Aquí, puede encontrar Multi-Connections TCP SYN Flood .

La página de Defensa contra ataques de Seguridad de redes en Configuración del sitio. En esta unidad, se encuentran las defensas contra inundaciones y contra anomalías de paquetes.

Paso 2. Desmarque la opción Multi-Connections TCP SYN Flood y haga clic en Aplicar para guardar la configuración.

La función Multi-Connections TCP SYN Flood, desmarcándola.

Conclusión

Con la opción correspondiente seleccionada, puede reducir o eliminar las alertas de Ataque detectado en puerta de enlace, Ataque de inundación estacionaria detectado en puerta de enlace y Ataque de ping grande.

Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

Recommend Products

De United States?

Obtener productos, eventos y servicios para su región.

Ir Otras opciones

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies de Análisis y de Marketing

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or