Fortigate IPS Durdurma İşlemi
DDos ve IPS Saldırılarına karşı kimin zaman Firewall sistemleri aşırı CPU yükü nedeniyle karşı koymakta zorlanabiliyor. Bu amaçla IPS servisini durdurup tekrar çalıştırma komutlarını paylaştım.
Fortigate IPS Durdurma Komutu
Local networke dışarıdan gelmesi muhtemel saldırı ve sızmalara karşı kullanılan bir erken uyarı ve önlemi sistemi olan Fortigate IPS ile çoğu kez kararsız kalınabilmektedir. IPS’i açtığınızda firewall‘ un işlemcisini çok yorabilir ve bu da yavaşlamaya sebebiyet verir. Eğer kullanıcı sayısı cihazın desteklediği maksimum kullanıcı sayısının altında ise IPS’ i açıp açmamak çok fazla yavaşlatmayacaktır.
Ancak kullanıcı sayısı limite çok yakın veya limitin üzerinde ise sessionlar çok fazla olacağından firewall bir hayli yavaşlayacak hatta belli bir süre yanıt vermeyecektir. Böyle zamanlarda Fortigate IPS konfigurasyonu en baştan gözden geçirmeniz gerekir. Hatta o da yetmezse kesinlikle onaylamadığım birşey ama IPSENGINE kapatılabilir. IPS durduğunda CPU yükü hafifleyecektir ancak network dışarıdan gelebilecek DDos Atakları ve IPS saldırılarına karşı zafiyet oluşacaktır.
IPS devre dışı bırakmak için CLI Console Komutları
> diagnose test application ipsengine 98
[IPS ENGINE DURDURMAK İÇİN]
komutunu çalıştırarak IPS Engine motoru durdurulabilir. Burada 98 kodu stop gibi çalışır. Eğer tekrar IPS Engine devreye alınacak ise :
>diagnose test application ipsengine 99
yazılmalıdır. [IPS ENGINE ÇALIŞTIRMAK İÇİN]