「WAN DDOS 防御 (TCP 以外のフラッド)」パネルは廃止が予定されており、以下のセクションで説明されている「UDP フラッド防御」と「ICMP フラッド防御」がこれに代わって提供されています。
Dell SonicWALL では、WAN DDOS 防御機能を使用せずに、代わりに UDP フラッド防御と ICMP フラッド防御を使用することを推奨します。
既定の UDP 接続タイムアウト (秒) - UDP 接続がタイムアウトするまでの無動作時間を秒単位で入力します。この値よりも、個別ルールで設定する UDP 接続タイムアウトが優先されます。
UDP フラッド防御の状態に関係なく、装置で設定された DNS サーバとやり取りされる DNS のクエリや応答に使う UDP パケットは通過が許可されます。
|
•
|
UDP フラッド防御を有効にする - UDP フラッド防御を有効にします。
|
|
•
|
UDP フラッド攻撃しきい値 (UDP パケット/秒) - ホスト、範囲、またはサブネットに送信される秒毎の UDP パケットしきい値。この数値を超えると UDP フラッド防御が適用されます。
|
|
•
|
UDP フラッド攻撃遮断時間 (秒) - 秒毎の UDP パケット数が攻撃しきい値を超え、その状態がここに指定した時間に達するまで継続した場合、UDP フラッド防御が有効化され、装置はそれ以降に受信される UDP パケットを破棄し始めます。
|
|
•
|
保護された UDP フラッド送信先リスト - UDP フラッド防御で保護する送信先アドレス オブジェクトまたはアドレス グループ。
|
ICMP フラッド防御を設定するには、次の設定を使用します。
|
•
|
ICMP フラッド防御を有効にする - ICMP フラッド防御を有効にします。
|
|
•
|
ICMP フラッド攻撃しきい値 (ICMP パケット/秒) - ホスト、範囲、またはサブネットに送信される秒毎の ICMP パケットしきい値。この数値を超えると ICMP フラッド防御が適用されます。
|
|
•
|
ICMP フラッド攻撃遮断時間 (秒) - 秒毎の ICMP パケット数が攻撃しきい値を超え、その状態がここに指定した時間に達するまで継続した場合、ICMP フラッド防御が有効化され、装置はそれ以降に受信される ICMP パケットを破棄し始めます。
|
|
•
|
保護された ICMP フラッド送信先リスト - ICMP フラッド防御で保護する送信先アドレス オブジェクトまたはアドレス グループ。
|