防火墙的自我保护感觉不好

YU 3476

{{ttag.title}}
  上个星期有一客户的业务受到了DDOS攻击,攻击类型有CC攻击,SYN攻击,出口部署了两台防火墙1520的型号,出口带宽40M  防火墙主备模式部署,攻击时间持续了大概在4-6分钟左右,当攻击流量过来的时候一下子把出口带宽占满了,业务也访问不了了,防火墙的远程管理也访问不了了,看上去好像能正常把攻击挡在外面,攻击流量不会走到内网服务器,但是问题来了,(当时攻击10分钟过后,直接把防火墙的WAN口全部拔掉,然后通过防火墙的LAN口,登陆防火墙的控制台页面时,访问不了了,包括内置数据中心的端口也telnet不了了,在这个时候我确定设备是处于宕机状态了,然后把设备重启过后基本正常了,后来联系了400同事,400同事也找了研发,后来研发给出的答案是配置DDOS阈值太高导致的问题,我就觉得有些不合理,就算阈值设置高了,也是默认的阈值,那攻击流量远远的大高于我设置的默认阈值,这个时候防火墙肯定会把全部攻击流量挡在外面,但是自身也不能挂掉呀,应该是攻击流量过来时把攻击流量挡在外面,攻击流量过后防火墙应该恢复正常工作,我觉得这样才是合理的,)但是现在的实际情况是攻击流量过来之后,直接把防火墙攻挂了,需要重启设备才能正常工作,现在客户也对产品比较不满意了,告诉研发找出为什么防火墙的服务会挂掉,研发就说找不到原因,唯一能给出的答案就是设置的DDOS阈值高了,对此我也无语了,希望把这个问题反映出来之后,能提高防火墙的自我保护机制。

解决该疑问,预计可以帮助到 18097 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Julia 发表于 2015-5-28 11:55
  
您反映的问题,我们反馈给研发同事,看后续是否有办法避免。
另外,阈值设置太高了,一些攻击就有可能没有拦截,您把阈值调下,还有没有这个问题呢?
AF开发规划经理 发表于 2015-5-28 14:42
  
技术支持先查清楚问题原因吧。
搞清楚是不是防火墙被ddos搞跨了
唐剑 发表于 2017-8-1 16:41
  
防火墙被DDOS搞挂不是很正常的么?大惊小怪
零点旋律 发表于 2017-8-9 01:52
  
确实,我这里上次也是类似情况,但是我这里应该是内部一台服务器外发大流量异常,然后防火墙直接挂了,CPU和内存异常高,过了一会儿防火墙就进不去了,整个公司都无法访问外网,无论是webui还是直连管理口都不行,然后找供应商,然后供应商再找客服,先是初级客服然后再资深客服,一级一级,用户体验非常不好,最终也就是客服从后台把内存清理,我觉得应该就是重启,然后防火墙才恢复正常,进入防火墙之后才查到是什么原因,所以我觉得这个防火墙连自身都无法防护,何来防护外来攻击和之前所称的防止内网到外网的攻击,最终询问客服,如果再遇到这样的情况该如何处理,结果客服说没有办法,只有重启防火墙,我也只能呵呵了。话说回来,之所以高价采购下一代防火墙,是因为公司的安全比较重要,相信深信服防火墙的防御能力,结果上架没几天就这样,用户体验确实不是很好,应该以后不太会推荐其他人购买深信服防火墙了
小泉 发表于 2018-4-9 14:41
  
无意间点到这个帖子,我觉得这个问题提的很好。设备出了问题,说服不了客户对以后 卖产品影响确实不好。
HappyShao 发表于 2018-4-10 08:57
  
确实如此!自身防御机制没有做好,一下子就可以造成自身服务宕机。
唐伯虎点鞭炮 发表于 2018-6-7 14:09
  
1、局外人不好评价防火墙是否是被ddos搞跨的
2、防火墙也有自身防御DDOS流量上限,小牛拉大车总归是有安全隐患,建议在选型时购买更高型号的设备

等我来答:

换一批

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
干货满满
社区新周刊
每日一问
技术盲盒
技术咨询
产品连连看
纪元平台
新版本体验
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人