Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 4 subscribers
  • Views 4975 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos übersteht selbst kleinsten DoS/DDoS angriff nicht.

Alebia

Nachdem meine Sophos mit Home Lizenz zuhause fertig konfiguriert war,habe ich Spaßeshalber einen Test Angriff auf mein System durchgeführt.

selbst bei 10Mbits war die Sophos nicht mehr zu erreichen...

von 200Mbits ganz abgesehen...

 

Die normalen Einstellungen zur Flood protection sind alle aktiv..

 

Jetzt ist meine Frage eine UTM 220 sollte das doch locker abwehren können oder ?

 

 

Setup : Fritzbox 7490 als modem. (als Exposed Host die Sophos dahinter)

Internetleitung 100DSL Telekom 100down 40up



This thread was automatically locked due to age.
  • 0 in reply to dimon

    Durch einen speziellen Business Anbieter der für solche tests spezialsiert ist. 

  • 0 in reply to Alebia

    ...und Du bist Dir sicher, dass die UTM aussteigt und nicht die Fritzbox?

  • 0 in reply to ThorstenSult

    Ja eigentlich schon.

    Die Standard Flood-Protection Werte sind ja standardmäßig mit : (Quellpaketrate Pakete/Sekunde: 200 ---Zielpaketrate Pakete/Sekunde:100 )

    Aber in der XG Firewall sind die Werte deutlich höher eingestellt.

    Die meisten Angriffe haben ja auch Höhere Angriffsraten, ist es daher sinnvoll diesen Wert nicht deutlich zu erhöhen (bsp. 5000).

  • 0

    Alebia said:

    ...

    Setup : Fritzbox 7490 als modem. (als Exposed Host die Sophos dahinter)

    Internetleitung 100DSL Telekom 100down 40up

    Wie Thorsten schon sagte, wahrscheinlich eher die Fritzbox, zumal Du diese als Router nicht als Modem verwendest.

    -

  • 0

    Hi,

    der TO hat schon recht, die DDOS-Protection der Sophos UTM ist auch in aktuellem 9.6 noch knapp an unterirdisch.

    Das kann auch jeder selbst kostenlos testen unter https://ddostest.me 

    Wir betreiben daher selbst in unserem RZ eine 2 Stufen-Multivendor-Strategie.

    Eine Sophos UTM alleine schafft eine DDOS-Bewertung von B. Je nach Modell ggf. auch mal ein A (SG450 aufwärts)

    Immer aber mit fadem Beigeschmack. Eine vorgelagerte pfSense mit 3 Klicks ein A+. 

    Da müsste Sophos mal nachbessern. Ich vermute die Art der Erkennung frittet einfach die CPU-Kerne in den UTMs zu schnell.

     

    Besten Gruß.

  • 0 in reply to HedgeHog

    Hallo HedgeHog,

    ich lerne ja immer gern dazu und das Thema ist auch durchaus interessant.

    Ist der von Dir genannte Anbieter eigentlich seriös? (Auf Anhieb habe ich auf der Webseite keine Informationen zum Unternehmen gefunden. Auch keine Angaben zu den Testverfahren)

    Wo gibt es die Definitionen von den genannten Stufen B oder A+?

    Beste Grüße

    Alex

    -

  • 0 in reply to Alexander Busch

    Hallo Alex,

    naja seriös.... Sie bieten "einen" kostenlosen Test an. Man kann dort anrufen und einen Beispielbericht findest du unter "https://ddostest.me/ddos-report/".

    Die Firma sitzt wohl in Kanada. Ich nutz das ganz gerne mal als "leichte" Intial-demonstration in der kostenlosen Variante.

    Es gibt ja noch diverse andere Anbieter... wenn du dir den Kanal einfach nur Vollkippen willst, bekommst du bei anderen Anbietern 1Gbit/s UDP-Schrott kostenlos.

    Aber da ist dann das Endgerät/Firewall auch völlig egal. Leitung zu, ist Leitung zu....

     

    Besten Gruß

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML