討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

想請教FortiGate 有沒有辦法自動封鎖攻擊者的IP?

  • 2016-12-28 20:46
  • 43989
vxr
vxr
405分
21樓
vxr
vxr
個人積分:405分
文章編號:62891712
Zefram wrote:
可以自動擋 DOS...(恕刪)

60E是四核心CPU..
clock是2GHz...
2GB, 沒記錯應該是DDR3...
FG6xE:
get hardware status
Model name: FortiGate-61E
ASIC version: SOC3
ASIC SRAM: 64M
CPU: ARMv7
Number of CPUs: 4
RAM: 1866 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
USB Flash: not available
Network Card chipset: FortiASIC NP6LITE Adapter (rev.)

而且使用新型的NP6lite加速器...
吞吐量確實比前代機種高出很多很多...
如果你選購某電信流出機種(還綁FortiCare 2年)..
從沒屋頂可以找到...
那個價位確實很難找到跟他匹敵的XD...

我之前是有考慮選購它...
只是v5.4遲遲讓我卻步...
2016-12-30 16:51 #21
Zefram
Zefram
76分
樓主
Zefram
Zefram
個人積分:76分
文章編號:62893083
vxr wrote:
60E是四核心CPU...(恕刪)


露天那個也是跟別人買的

只有純粹硬體保固

沒FortiCare
2016-12-30 19:33 #22
vxr
vxr
405分
23樓
vxr
vxr
個人積分:405分
文章編號:62893756
Zefram wrote:
露天那個也是跟別人...(恕刪)

就說了沒屋頂某電信流出貨是有含FortiCare(2年)...
全新未拆
那就自行註冊...

FortiCare主要也就只有提供硬體保固和韌體下載升級而已..
當然你也可以使用tech support(要去原廠網站, english only)
2016-12-30 21:07 #23
M.M.SW
M.M.SW
148分
24樓
M.M.SW
M.M.SW
個人積分:148分
文章編號:62896219
FortiGate 是有辦法自動封鎖攻擊者IP
主要是分應對兩總不同的攻擊層面

1.針對有特稱攻擊行為者:請採用Intrusion Protection
其內的設定可以自動將攻擊者來源IP封鎖某段時間

2.針對第三層與第四層DDoS攻擊:請採用DDoS Policy
其實使用DDoS的防護,各家防火牆多半只是設定門檻值
超過的session就將其丟棄,但其實該IP還是會繼續再來
但Fortigate其實有隱藏命令可以做到如IPS般自動封鎖某段時間
請詢問具FCNSP資格的工程師,有部分知道其方法

3.小弟其實不推薦,甚至排斥採用XX艦隊
主要是其做法基本沒有任何技術諮詢服務
只能很制式的回應,完全失去資安需要技術這個環節
貪便宜可以去買買,但"便宜的東西最貴??"
很好的一個資安產品在它們手上搞得像個磚塊一樣


2016-12-31 4:09 #24
VERYSUPERarcs
VERYSUPERarcs
362分
25樓
VERYSUPERarcs
VERYSUPERarcs
個人積分:362分
文章編號:62896230
Zefram wrote:
目前是用居易 2920...(恕刪)


可以...
IPS




L3的DOS或DDOS
就用流量朔型去擋
但要看機器的硬體規格 只要CPU吃得下 流量朔型都能限的住

如果DDOS規模太大 那可能光靠一台防火牆也擋不住...
2016-12-31 4:19 #25
vxr
vxr
405分
26樓
vxr
vxr
個人積分:405分
文章編號:62896648
M.M.SW wrote:
FortiGate...(恕刪)

"主要是其做法基本沒有任何技術諮詢服務"
有8x5為什麼不能問?
英文有基本溝通能力...
直接開ticket詢問是最好的...
我之前就是有買過...
雖然買的方式比較不一樣...

那也不是甚麼隱藏指令..
只是要找而已
把quarantine打開..
然後設定他的quarantine-expiry鎖他時間即可..
但是很麻煩要慢慢key指令..
DoS sensor會是最優先項目..

但是NPU啟動DoS防護後, 他會更優先...
只是就沒那麼多彈性了
2016-12-31 8:12 #26
Zefram
Zefram
76分
樓主
Zefram
Zefram
個人積分:76分
文章編號:62897544

M.M.SW wrote:
FortiGate...(恕刪)


1 果然還是需要 IPS 看了樓下被監視器攻擊 這還真猛...

2 我用居易2920 UDP就能自動擋了 所以我應該只會用到這部份

3 中華電信大概也是這樣 只送產品 不負責技術支援..
2016-12-31 10:57 #27
Zefram
Zefram
76分
樓主
Zefram
Zefram
個人積分:76分
文章編號:62897561

VERYSUPERarcs wrote:
可以...IPSL3...(恕刪)


你這個比較猛 是真正的DDOS 所以IPS擋住

我可能只是DOS 屁孩找攻擊軟體在那邊玩

都是台灣中華電信的IP
2016-12-31 10:59 #28
VERYSUPERarcs
VERYSUPERarcs
362分
29樓
VERYSUPERarcs
VERYSUPERarcs
個人積分:362分
文章編號:62897914
Zefram wrote:
1 果然還是需要 IPS...(恕刪)


這不關我的事....
因為監視器 不歸我的固定資產

而且監視器的設備 升級韌體只能手動升級 我根本GOOGLE不到的型號
且已多次告知過該部門 去找當初簽約的保全公司 根本連找都沒找

反正監視器是走獨立WAN PORT
隨便它囉....
要擺爛大家一起擺.....

之前最嚴重 2016/12月初 連續被DDOS打整整兩個星期...
LOG我清掉了 太多了
反正打不掛就好....
我不是不能解決
只是監視器歸屬的部門 給我的回應態度很差
2016-12-31 11:47 #29
NeverGiveUp!!
NeverGiveUp!!
44942分
30樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:44942分
文章編號:62898882
這段已道出個人的OS.個人曾連續被DDoS打超過一個半月仍完好如初沒再怕.紀錄建在就好.
紀錄都放在微軟雲也沒再去管它.個人猜測知道是微軟雲的網管一定會去看過這些檔案與這些紀錄.
VERYSUPERarcs wrote:
之前最嚴重 2016/12月初 連續被DDOS打整整兩個星期...
LOG我清掉了 太多了
反正打不掛就好....

不只是同一家ISP(用眾IP洗名單沒什麼).從記錄觀察還能發現其餘ISP的屁蟲更是積極.
有個統計現象就是.在過去半年前與這半年間.攻擊在過去是中國第一名.現在是國內台灣第一名.
更能彰顯出科技犯罪集團能在國際擴張版圖取之非法獲利的擴大便利性已不如從前這般方便而順逐.
人品是做人最好的底牌.
2016-12-31 13:56 #30
我要回覆

小惡魔廣編特輯

[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!

小惡魔市集

很新 D-Link DIR-600M N150 無線寬頻路由器 無線IP分享器 WIFI分享器
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!