Search icon Choose location
 
Search icon

Que dois-je faire si je ne souhaite pas recevoir d’alertes d’attaque détectées par Gateway ?

Dépannage
Mis à jour10-18-2024 12:16:38 PM 2604
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Augmenter le seuil de taux de réception des paquets

Désactiver la fonction de détection de défense

Conclusion

 

Objectif

Cet article décrit ce qu'il faut faire si vous ne souhaitez pas recevoir de nombreuses alertes d'attaque détectée par la passerelle, d'attaque par inondation stationnaire détectée par la passerelle et d'attaque par ping important.

Exigences

  • Contrôleur Omada (contrôleur logiciel/contrôleur matériel/contrôleur basé sur le cloud)
  • Série Omada Gateway

Introduction

Lorsque la passerelle est attaquée, le contrôleur Omada génère une alerte. Il existe trois types d'alertes : Attaque détectée par la passerelle, Attaque par inondation stationnaire détectée par la passerelle et Attaque par ping important. Toutes les alertes sont générées et affichées au format « XXX a détecté une attaque XXX et un paquet RX abandonné ». Si vous ne souhaitez pas recevoir trop d'alertes, vous avez deux options.

  • Augmenter le seuil de taux de réception de paquets : vous pouvez configurer le seuil de taux de réception de paquets pour la passerelle. Lorsque le taux de réception dépasse le seuil défini, une alerte est générée. L'augmentation du seuil peut réduire les alertes.
  • Désactiver la fonction de détection de défense : désactivez la fonction de détection de défense et le contrôleur ne générera plus d'alertes d'attaque.

Augmenter le seuil de taux de réception des paquets

Étape 1. Accédez à Paramètres du site > Sécurité des réseaux > Défense contre les attaques . Vous y trouverez le Multi-Connections TCP SYN Flood .

La page Défense contre les attaques de la sécurité des réseaux dans les paramètres du site. Cette unité comprend la défense contre les inondations et la défense contre les anomalies de paquets.

Étape 2. Modifiez la valeur Multi-Connections TCP SYN Flood sur une valeur supérieure comprise entre 100 et 99999, puis cliquez sur Appliquer pour enregistrer les paramètres.

La fonctionnalité Multi-Connections TCP SYN Flood, la vérifiant et la définissant sur 20 000 Pkt/s.

Désactiver la fonction de détection de défense

Étape 1. Accédez à Paramètres du site > Sécurité des réseaux > Défense contre les attaques . Vous y trouverez le Multi-Connections TCP SYN Flood .

La page Défense contre les attaques de la sécurité des réseaux dans les paramètres du site. Cette unité comprend la défense contre les inondations et la défense contre les anomalies de paquets.

Étape 2. Décochez Multi-Connections TCP SYN Flood et cliquez sur Appliquer pour enregistrer les paramètres.

La fonctionnalité Multi-Connections TCP SYN Flood, décochez-la.

Conclusion

Avec l'option correspondante sélectionnée, vous pouvez réduire ou éliminer les alertes d'attaque détectée par passerelle, d'attaque par inondation stationnaire détectée par passerelle et d'attaque par ping important.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Recommend Products

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or