如何能不收到 Omada 路由器的 detected attack 告警（控制器模式）

設備需求

• Omada 控制器（軟體控制器/硬體控制器/雲端控制器）
• Omada 路由器系列

介紹

網路上有許多的自動化掃描工具，會隨機對全球IP發送ICMP(ping)封包或port scan，並不限針對單一品牌的路由器或防火牆。

當路由器受到攻擊時，Omada 控制器會產生告警，告警類型有三種：Gateway Detected Attack, Gateway Detected Stationary Flood Attack and Large Ping Attack。告警會以「XXX detected XXX attack and dropped RX packet」的格式呈現，當看此告警日誌，代表Omada本身已擋下這些封包，可參考下圖。

若不想接收到過多的告警，可參考下列方式。

• 提高封包接收速率臨界值​​​​​：您可以設定路由器的封包接收速率臨界值。當接收速率超過設定的臨界值時，將會產生警示。提高臨界值可以減少告警。
• 關閉防禦偵測功能：停用防禦偵測功能後，控制器將不會再產生攻擊告警。

提高封包接收速率臨界值

步驟 1. 進入站點後選擇 設定 > 網路安全性 > 攻擊防禦。在這裡你可以找到 Multi-Connections TCP SYN Flood。

說明：本次控制器使用 V5.15 作為設定範例。

步驟 2. 將 Multi-Connections TCP SYN Flood 的數值修改為100 到 99999 之間的較大數值，然後點擊 套用 來儲存設定。

關閉防禦偵測功能

步驟 1. 進入站點後選擇 設定 > 網路安全性 > 攻擊防禦。在這裡你可以找到 Multi-Connections TCP SYN Flood。

說明：本次控制器使用 V5.15 作為設定範例。

步驟 2. 取消勾選 Multi-Connections TCP SYN Flood，然後點擊 套用 來儲存設定。

結論

選擇相應的選項後，您可以減少或關閉Gateway Detected Attack, Gateway Detected Stationary Flood Attack和Large Ping Attack的告警。

要了解各項功能和設定的更多詳細資訊，請前往 檔案下載 下載您的產品的手冊