web-dev-qa-db-ja.com

HTTP、TCP、またはUDPフラッド攻撃から保護するには、Citrix Netscalerをどのように構成すればよいですか?

Citrix Netscalerを使用していて、ホストをDDOSから保護できるようにアプライアンスを適切に構成したいと考えています。これは私がここで実行できることですか、それともホスト自体でアクションを実行する必要がありますか?

firewallsconfigurationddos
2
goodguys_activate

答えは、DDoS保護の意味によって異なります。タイトルから、ネットワークの過負荷DDoSingに集中しています。

アプリケーションから離れて保護を実行するほど、アプリケーションのパフォーマンスが向上し、商用DDoS軽減サービスがISPと連携します。 (ない:彼らはそれを緩和と呼びます-攻撃者が本当にあなたにDDoSを実行したい場合、成功するまで数値を拡大するだけです。 )

自分のボーダールーターで保護を実行するのが次善策です。そのため、Netscalerデバイスを代替ルーティングと組み合わせて使用​​すると、攻撃が発生した場合の負荷を軽減することにもなります。

ホスト保護を使用することもできますが、DDoSがこれまでに到達することを許可すると、ホストへのネットワーク接続が非常に多くなり、十分に速くドロップできない場合があります。

ファイアウォールでのDDoS保護に関するこの質問 および アプリケーション保護に関するこの質問 をご覧ください。

NetScalerの場合TCP DDos保護は、 DDoS攻撃を軽減するためのNetScalerアプライアンスのレート制限機能の設定方法 です。UDP機能についての言及はありません。

1
Rory Alsop