Dieser Abschnitt zeigt die Konfiguration der DoS-Schutzregeln, die in zwei Registerkarten organisiert sind, nämlich die Globale und dem Farms Registerkarten. Beachten Sie, dass jede Änderung in diesem Abschnitt angewendet wird, wenn Sie auf klicken Zur Bewerbung .

Globale Einstellungen DoS-Regeln

Nachfolgend finden Sie die verschiedenen Optionen für die Regelkonfiguration.

Name. Ein beschreibender Name des Regelsatzes.
Regel. Der Regeltyp, der das Verhalten der Verbindungen definiert.

Verbindungslimit pro Sekunde

Einige Einstellungen in Bezug auf die Verbindungslimit pro Sekunde Regel sind:

Gesamtverbindungen pro Quell-IP. Die Anzahl der Verbindungen, die in einem bestimmten Zeitrahmen pro Client oder Quell-IP-Adresse zulässig sind. Diese Option wirkt wie ein weiches Limit.
Limit Burst. Die maximal zulässigen Verbindungen pro Quell-IP-Adresse, bevor das Limit von 1 pro Sekunde zu blockieren beginnt. Diese Option fungiert als harte Grenze.

Gesamtanzahl der Verbindungen pro Quell-IP

Gesamtanzahl der Verbindungen pro Quell-IP. Die Summe der zulässigen Verbindungen zu einem Client oder einer Quell-IP-Adresse.

Überprüfen Sie falsche TCP-Flags

Für diese Regel sind keine globalen Einstellungen verfügbar.

Begrenzen Sie die RST-Anforderung pro Sekunde

Begrenzen Sie die RST-Anforderung pro Quell-IP. Mehrere TCP-Pakete mit aktiviertem RST-Flag, die pro Client oder Quell-IP-Adresse zulässig sind. Dies wirkt wie ein weiches Limit.
Limit Burst. Die maximal zulässigen RST-Pakete pro Quell-IP-Adresse, bevor das Limit von 1 pro Sekunde zu blockieren beginnt. Dies wirkt wie eine harte Grenze.

Farms DoS-Regeleinstellungen

In diesem Abschnitt können Sie die DoS-Regel einer oder mehreren Farmen zuweisen, um die Regel allen Farmen zuzuweisen oder zu entfernen, indem Sie die rechte oder linke Doppelpfeilschaltfläche verwenden. Wählen Sie eine oder mehrere Farmen aus (bei gedrückter Umschalttaste) und weisen Sie die DoS-Regel zu oder entfernen Sie sie. Klicken Sie dann auf die rechte oder linke Einzelpfeilschaltfläche.