コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=intrusion-prevention-DOS-attacks

DoS 攻撃

DoS 攻撃関連の情報として、トラフィックの上限が適用されているかどうかや、この上限を超えて破棄されたデータの量などを確認することができます。DoS の設定で指定されたトラフィックの制限が適用され、該当するイベントがログされます。データは送信元と宛先のそれぞれについて、リアルタイムで確認することができます。攻撃が停止すると、30秒後にデータが削除されます。

DoS 攻撃が検出されると、送信元または宛先に 10秒間、トラフィックの制限が適用されます。この時間が経過し、DoS 攻撃が停止すると、制限は解除されます。DoS 攻撃が継続している場合、カウンタは 10秒ごとにローリング方式でリセットされ、トラフィックの制限が適用され続けます。

同じ送信元または宛先で新たな DoS 攻撃が発生した場合、カウンタがリセットされ、トラフィック制限があらためて適用されます。

  • 攻撃の詳細を表示するには、攻撃の種類をクリックします。

IP フラッドは CLI でのみ設定できます。Web 管理コンソールでは使用できません。詳細は、dos-configを参照してください。

その他のリソース