Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

27 Giu

Come prevenire un attacco DDoS con Zimbra

Creato: 13 Giugno 2019

attacco ddosGli attacchi DDoS sono una delle minacce più recenti e temibili per la sicurezza informatica e di Internet, perché coinvolge potenzialmente ogni dispositivo dotato di connettività alla Rete, mettendolo fuori uso in pochi minuti. Naturalmente, per proteggere dai rischi di attacchi di Distributed Denial of Service, i sistemi di protezione integrati nella posta elettronica hanno messo in campo strumenti efficaci per contrastare questa e altre potenziali minacce alla sicurezza informatica. Scopriamo, in particolare, il DoSFilter: la soluzione progettata da Zimbra per bloccare le minacce Denial of Service (DoS).

Come funziona 

ll DoSFilter  di Zimbra è un filtro in grado di limitare o bloccare automaticamente gli indirizzi IP che raccolgono un numero ripetuto di accessi non riusciti al sistema Zimbra. Il sistema lavora insieme al criterio di blocco degli accessi non riusciti incluso di default nelle classi di servizio di Zimbra che mette la casella di posta in modalità di blocco in caso di attacco. Naturalmente, per funzionare al meglio il sistema deve essere ben configurato.

Come si configura

DoSFilter – presente di default su Zimbra Collaboration 8.0 – è attivo una volta installato, ma richiede qualche modifica alla configurazione per evitare l’identificazione troppo frequente di falsi positivi. Per far funzionare al meglio il sistema, è opportuno impostare una soglia di tolleranza più alta (15 tentativi di accesso falliti in ogni classe di servizio sul tuo sistema) e inserire manualmente in whitelist gli IP WAN conosciuti (ad esempio quelli di una rete aziendale) in modo da permettere che DoSFilter blocchi o limiti gli indirizzi IP prima che la policy di blocco degli accessi falliti si attivi.

Queste le impostazioni consigliate per DoSFilter:

  • zmprov mcf zimbraHttpDosFilterDelayMillis 20
  • zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100
  • zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 30
  • zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 10
  • zmprov mcf zimbraInvalidLoginFilterReinstateIpTaskIntervalInMin 5

 Per conoscere nel dettaglio tutte le dotazioni di protezione e gli strumenti integrati nella suite Zimbra per garantire la sicurezza informatica e le altre funzionalità pensate per le aziende, contattate un nostro esperto.