Guide de l'utilisateur - BeWAN 800-800G ADSL2+
65
Configuration des défenses DoS
Le BeWAN 800-800G ADSL2+ dispose également des fonctionnalités de contrôle d'intrusion DoS (Denial of Service)
pour contrer les tentatives d'intrusion vers votre réseau.
La défense DoS vous aide à détecter et atténuer les attaques de DoS. Ces attaques consistent à paralyser des
équipements réseaux afin qu'ils ne puissent plus être utilisés temporairement. En général, le but de ces attaques n'est
pas de récupérer ou d'altérer des données mais de rendre inaccessible un service aux utilisateurs légitimes. Ces attaques
peuvent rendre inutilisables un ordinateur ou un réseau et donc provoquer des conséquences dramatiques.
On distingue donc des attaques de masse et des attaques de vulnérabilité. Les attaques de masse tentent d'épuiser toutes
les ressources de votre système tandis que les attaques de vulnérabilité essaient de paralyser le système en attaquant les
failles caractéristiques des protocoles ou des systèmes d'exploitation.
Le moteur de la défense DoS inspecte chaque paquet entrant selon sa base de données de signatures d'attaque à sa
disposition. N'importe quel paquet identifié comme potentiellement dangereux ou destabilisant pour le système est
bloqué. Lorsque le client Syslog est activé, tous les messages correspondants lui sont envoyés. Le format de message
commence par le mot-clé représentant une signature DoS suivi du nom qui réfère à quelle attaque il correspond.
Il existe 15 types de défense pour la configuration de la défense DOS. Par défaut, la fonctionnalité de la défense DoS est
désactivée. Une fois cette fonctionnalité activée, la valeur par défaut est placé à 300 paquets par seconde et le délai
d'inactivité est de 10 secondes.
Remarque : veillez à ce que le seuil soit toujours supérieur à 150 paquets par seconde et que le délai d'inactivité soit
supérieur à 5 secondes.