Que dois-je faire si je ne souhaite pas recevoir d’alertes d’attaque détectées par Gateway ?

Dépannage
Mis à jour10-18-2024 12:16:38 PM 2581
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Augmenter le seuil de taux de réception des paquets

Désactiver la fonction de détection de défense

Conclusion

 

Objectif

Cet article décrit ce qu'il faut faire si vous ne souhaitez pas recevoir de nombreuses alertes d'attaque détectée par la passerelle, d'attaque par inondation stationnaire détectée par la passerelle et d'attaque par ping important.

Exigences

  • Contrôleur Omada (contrôleur logiciel/contrôleur matériel/contrôleur basé sur le cloud)
  • Série Omada Gateway

Introduction

Lorsque la passerelle est attaquée, le contrôleur Omada génère une alerte. Il existe trois types d'alertes : Attaque détectée par la passerelle, Attaque par inondation stationnaire détectée par la passerelle et Attaque par ping important. Toutes les alertes sont générées et affichées au format « XXX a détecté une attaque XXX et un paquet RX abandonné ». Si vous ne souhaitez pas recevoir trop d'alertes, vous avez deux options.

  • Augmenter le seuil de taux de réception de paquets : vous pouvez configurer le seuil de taux de réception de paquets pour la passerelle. Lorsque le taux de réception dépasse le seuil défini, une alerte est générée. L'augmentation du seuil peut réduire les alertes.
  • Désactiver la fonction de détection de défense : désactivez la fonction de détection de défense et le contrôleur ne générera plus d'alertes d'attaque.

Augmenter le seuil de taux de réception des paquets

Étape 1. Accédez à Paramètres du site > Sécurité des réseaux > Défense contre les attaques . Vous y trouverez le Multi-Connections TCP SYN Flood .

La page Défense contre les attaques de la sécurité des réseaux dans les paramètres du site. Cette unité comprend la défense contre les inondations et la défense contre les anomalies de paquets.

Étape 2. Modifiez la valeur Multi-Connections TCP SYN Flood sur une valeur supérieure comprise entre 100 et 99999, puis cliquez sur Appliquer pour enregistrer les paramètres.

La fonctionnalité Multi-Connections TCP SYN Flood, la vérifiant et la définissant sur 20 000 Pkt/s.

Désactiver la fonction de détection de défense

Étape 1. Accédez à Paramètres du site > Sécurité des réseaux > Défense contre les attaques . Vous y trouverez le Multi-Connections TCP SYN Flood .

La page Défense contre les attaques de la sécurité des réseaux dans les paramètres du site. Cette unité comprend la défense contre les inondations et la défense contre les anomalies de paquets.

Étape 2. Décochez Multi-Connections TCP SYN Flood et cliquez sur Appliquer pour enregistrer les paramètres.

La fonctionnalité Multi-Connections TCP SYN Flood, décochez-la.

Conclusion

Avec l'option correspondante sélectionnée, vous pouvez réduire ou éliminer les alertes d'attaque détectée par passerelle, d'attaque par inondation stationnaire détectée par passerelle et d'attaque par ping important.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.