Publicité
À propos des attaques de refus de service
Le périphérique Firebox X Edge e-Series intègre une fonctionnalité contre le refus de service qui offre une
protection contre les attaques de refus de service (DoS, Denial-of-service) et de refus de service distribué
(DDoS, Distributed Denial-of-Service) les plus courantes et les plus fréquemment utilisées sur Internet. Une
attaque DoS consiste à tenter de rendre une ressource indisponible pour les utilisateurs habituels d'un
ordinateur. Le plus souvent, les attaques DoS tentent d'empêcher un site Internet ou un service de fonctionner
correctement pendant un certain temps en utilisant une grande quantité de bande passante ou de ressources
sur le système faisant l'objet de l'attaque. Ce type d'attaque est généralement appelé « Flood ».
Lors d'une attaque de refus de service distribué (DDoS), plusieurs ordinateurs envoient du trafic à un seul
ordinateur cible à la fois. Ainsi, l'ordinateur cible qui devient trop encombré et utilise trop de ressources pour
essayer d'établir des connexions avec chaque ordinateur malveillant, ne parvient plus à gérer le trafic régulier.
Supprimer les attaques DoS Flood
Vous pouvez configurer Edge afin de vous protéger contre les attaques DoS Flood les plus courantes. Pour
chaque type d'attaque DoS Flood, configurez Edge en limitant le nombre de nouveaux paquets de connexion
par seconde autorisés à transiter via une interface. Edge abandonnera les paquets qui dépasseront la limite
configurée.
Guide de l'utilisateur
Default Threat Protection
161
Publicité
