はじめに Zone Protection機能とDos Protection機能がいまいち分かっていなかったので 整理してみた。 2018/6/22時点 software version8.1.1で検証 フラッド攻撃の検知、緩和、防御 ポートスキャンの検知、防御 IPパケットベースの攻撃の防御 フラッド攻撃に関して、Aggregateのみとなる。 Aggregateは全パケット(IPアドレス)が閾値を超えたかどうか判断する。 つまり、Aさんがフラッド攻撃を仕掛けると、Bさんまで影響する。 閾値 アラームレート アラートを発生する閾値 アクティベート アクションを実行する閾値 最大値 閾値を超えるとパケットドロップ アクション Random Early Drop ランダムなパケットをドロップさせる SYN Cookie シーケンス番号をチェック?(イマイチ分かってません) UDPやICMPはR
![【Paloalt】Zone ProtectionとDoS Protectionについて - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/308ca556c5ac5faac1bb23bef1802c67c93d1613/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JUUzJTgwJTkwUGFsb2FsdCVFMyU4MCU5MVpvbmUlMjBQcm90ZWN0aW9uJUUzJTgxJUE4RG9TJTIwUHJvdGVjdGlvbiVFMyU4MSVBQiVFMyU4MSVBNCVFMyU4MSU4NCVFMyU4MSVBNiZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YjU0MjFiOGNhOTNhM2VkZDZkMDFhOTRlNjMyMDM3MDg%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwcmFubWF0c3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTgzNjA4NGU5OGFjNWM1NDE3YTdjYTViZDM4ZWRhMWRj%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D8d9e2d88a0b6a84d1aba1f8ebf587e8a)