不正なアクセスの検知とブロック – DoS攻撃対策

不正アクセスを検知して自動でブロックする方法を教えてください。
フラッド攻撃防御/DoS 設定を活用すれば、対象IPアドレスによるアクセスを自動で禁止できます。

Titan SFTP Server では、「フラッド攻撃」や「DoS 攻撃」に対する防御機能が搭載されています。

本ページでは、設定方法および設定内容についてご案内します。

以下では、同じ IP アドレスから 5秒間に 300 回以上のアクセスが繰り返された場合、対象 IPアドレスによるアクセスを 60分間禁止します。

【操作手順】

  1. 左メニューから対象サーバーを開き、セキュリティをクリック
  2. 「フラッド攻撃防御/Dos」タブをクリック
    フラッドプロテクション
  3. 「DoS/ハンマー攻撃/フラッド攻撃防御機能を有効にする」にチェックを入れる (初期値:有効)
  4. 「300 回の接続試行を 1つの IP アドレスから受信(秒間以内) 5 秒間」で、接続回数と秒数を指定
  5. 「IPアドレスを永続的に禁止する」 または 「IPアドレスを禁止する(分間)」 を選択
  6. 「IPアドレスを禁止する(分間)」 の場合は、アクセスを禁止する時間 (分間) を指定
  7. [適用] をクリックして設定を反映

以下のリンク先では「総当たり攻撃」によるユーザー名の露見を防ぐ方法をご案内しています。
総当たり攻撃への対策について』もご参照ください。