【Paloalt】Zone ProtectionとDoS Protectionについて - Qiitaはじめに Zone Protection機能とDos Protection機能がいまいち分かっていなかったので 整理してみた。 2018/6/22時点 software version8.1.1で検証 フラッド攻撃の検知、緩和、防御 ポートスキャンの検知、防御 IPパケットベースの攻撃の防御 フラッド攻撃に関して、Aggregateのみとなる。 Aggregateは全パケット(IPアドレス)が閾値を超えたかどうか判断する。 つまり、Aさんがフラッド攻撃を仕掛けると、Bさんまで影響する。 閾値 アラームレート アラートを発生する閾値 アクティベート アクションを実行する閾値 最大値 閾値を超えるとパケットドロップ アクション Random Early Drop ランダムなパケットをドロップさせる SYN Cookie シーケンス番号をチェック?(イマイチ分かってません) UDPやICMPはR
