13. BIG-IP 全体でのDoSプロテクション
BIG-IP全体として、L4までのDoS攻撃を防御することが可能です。
本ガイドでは、VSの設定をStandard=フルプロキシーとしたため、そもそもTCP以下のDoS攻撃がサーバへ伝わることはありませんので、防御というよりも検知するために利用する、という意味合いが強くなります。
しかし、FastL4のVSを利用している場合は、BIG-IPがTCPを終端しないので、大半のL4レイヤのDoS攻撃が BIG-IPを通過してサーバまで到達します。
この場合、DoSプロテクションのレートリミット機能が働くので、この機能がより意味を持ちます。
本ガイドでは、設定方法を伝えることを目的としますので、VSはStandardのままで設定します。
パーティションをCommonへ切り替えます。
