海外攻击AntiDDoS应急措施

[复制链接]
发表于 : 2020-1-22 10:53:20 最新回复:2020-02-03 21:22:44
6351 2

海外攻击AntiDDoS应急措施


一:Antiddos处置建议:

1、 根据之前海外黑客攻击情况来看,攻击主要为HTTPHTTPS攻击,攻击流量主要来自海外。

2、 建议在事前开启防护对象的地理位置策略,对于海外流量进行限流。或者在发现攻击后,立即对海外流量进行阻断。配置如下:

步骤一:在ATIC点击防护对象的Inbound防御策略。
1
步骤二:在位置策略中点击新建,新建一条地理位置策略,选择中国,动作为放行
2
步骤三:在位置策略中修改自动生成的另外一条Otherlocation策略,点击修改将动作改为阻断或者限流,限流值可根据海外流量的多少来设定,配置界面如下,配置完成后,点击确定。

3

步骤四:对所有相应防护对象完成设置后,选中所有修改后的防护对象,点击部署对防护对象进行布署。
4
3、 如果攻击为HTTPHTTPS攻击,考虑到客户往往不能确认每项业务的客户端是否能够适配AntiDDoSHTTP防御策略,同时因为证书的保密性AntiDDoS无法防御加密后的HTTP攻击流量,建议开启WAFDDoS设备配合进行防御。
5
 
二、防火墙处置建议:

步骤一:
6


步骤二:

方式1:禁止源地址为某个国家土耳其的地址
7


方式2:禁止所有国外地址
8


步骤三:
9



 

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

跳转到指定楼层
宏宇有毒
宏宇有毒   发表于 2020-1-22 14:47:40 已赞(0) 赞(0)

刚才试了试 edumon 8000e x16也可以搞,但是这种只针对对公网有出口的防火墙有用,针对那种防火墙部署非边缘的模式 就没有什么效果了
  • x
  • 常规:

点评 回复

user_3529361
user_3529361   发表于 2020-2-3 21:22:44 已赞(0) 赞(0)

禁止所有国外地址后防火墙web管理界面变得异常卡,卡到无法操作,退出重新登陆也是一样,防火墙的SYS系统指示灯也异常,间隔时间超过2秒。删除该安全策略后防火墙恢复正常
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录