IPDS | DOS

GESCHRIEBEN VON Zevenet | 15. Mai 2019

Das DoS or Denial of Service Abschnitt innerhalb der IPDS Modul erlaubt das Konfigurieren und Einstellen von Schutzregeln unter System or Farm Service Level.

 

Das System Regeln sind vorinstalliert, aber die Farm Regeln sollten vom Administrator konfiguriert werden. Dieser Abschnitt zeigt die verfügbaren Listen:

Name. Identifikation des Regelnamens. Klicken Sie darauf, um das Bearbeitungsformular aufzurufen.
Regel. Es ist die Art von Regel. Die verschiedenen Optionen sind:

  • Verbindungslimit pro Sekunde. Schützen Sie den Farmdienst, indem Sie die Anzahl der Verbindungen pro Sekunde begrenzen, die auf den Dienst zugreifen.
  • Gesamtanzahl der Verbindungen pro Quell-IP. Schützen Sie den Farmdienst, indem Sie die Anzahl der Verbindungen pro Quell-IP-Zugriff auf den Dienst begrenzen.
  • Überprüfen Sie falsche TCP-Flags. Schützen Sie den Farmdienst vor falschen TCP-Flagspaketen.
  • Begrenzen Sie die RST-Anforderung pro Sekunde. Schützen Sie den Farmdienst vor RST-Anforderungen für TCP-Verbindungen, indem Sie die zulässigen RST-Pakete pro Sekunde begrenzen.

Farms. Die Farmen, auf die die Regel angewendet wird. Dieses Feld kann mit dem kleinen quadratischen Symbol auf der rechten Seite des Fensters erweitert werden Farms Spaltenüberschrift. Standardmäßig sind nur 20-Zeichen zulässig. Wenn die Liste der Betriebe länger ist, sind möglicherweise einige von ihnen ausgeblendet. Verwenden Sie dieses kleine quadratische Symbol, um die Ansicht zu erweitern.
Kategorie. Der Status der Regeln wird durch die folgenden Statusfarbcodes dargestellt:

  • Grün: Meint AKTIVIERT. Die Regel wird tatsächlich verwendet.
  • Rot: Meint GESPERRT. Die Regel ist nicht aktiviert und hat daher keine Auswirkungen auf die Farm.

Aktionen. Zulässige Aktionen für DoS-Regeln:

  • Bearbeiten. Ändern Sie die globalen Einstellungen der Regel oder weisen Sie bei Bedarf einen Farmdienst zu.
  • Löschen. Entfernen Sie eine erstellte Farmdienstregel.
  • Start. Um eine Systemregel zu aktivieren.
  • Stoppen. Deaktivieren einer Systemregel

Massenaktionen-Untermenü. Zulässige Aktionen für eine oder mehrere DoS-Regeln sind:

  • DOS-REGEL ERSTELLEN. Erstellen Sie eine neue Regel, die bestimmten Farmdiensten zugewiesen werden soll.
  • LÖSCHEN. Entfernen Sie eine erstellte Farmdienstregel.
  • START. Um eine Systemregel zu aktivieren.
  • STOP. Deaktivieren einer Systemregel

Schauen Sie sich das Video-Tutorial zu DoS und Testfall an.

Nächster Schritt, Erstellen Sie eine benutzerdefinierte DoS-Regel.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel