IPDS | DoS | Aktualisieren

GESCHRIEBEN VON Zevenet | 13. März 2020

Dieser Abschnitt zeigt die Konfiguration der DoS-Schutzregeln auf zwei Registerkarten Globale Farms. Beachten Sie, dass jede Änderung in diesem Abschnitt durch Klicken auf die Schaltfläche übernommen werden muss Senden .

Globale Einstellungen DoS-Regeln

Nachfolgend finden Sie die verschiedenen Optionen für die Regelkonfiguration.

Name. Beschreibender Name des Regelsatzes, als er erstellt wurde.
Regel. Welche Art von Regel von allen verfügbaren Regeln definiert das Verhalten der Regel, z. B. welche Art von Layer-4-Parameter überprüft werden.

Verbindungslimit pro Sekunde

Einige Einstellungen in Bezug auf die Verbindungslimit pro Sekunde Regel sind:

Gesamtverbindungen pro Quell-IP. Anzahl der in einem bestimmten Zeitfenster zulässigen Verbindungen pro Client- oder Quell-IP-Adresse. Diese Option wirkt wie ein Soft-Limit.
Limit Burst. Anzahl der zulässigen Verbindungen pro Quell-IP-Adresse vor dem Limit von 1 pro Sekunde Blockierung. Diese Option dient als festes Limit.

Gesamtanzahl der Verbindungen pro Quell-IP

Gesamtanzahl der Verbindungen pro Quell-IP. Anzahl der zulässigen Gesamtverbindungen pro Client oder Quell-IP-Adresse

Überprüfen Sie falsche TCP-Flags

Für diese Regel sind keine globalen Einstellungen verfügbar.

Begrenzen Sie die RST-Anforderung pro Sekunde

Begrenzen Sie die RST-Anforderung pro Quell-IP. Anzahl der TCP-Pakete mit aktiviertem RST-Flag, die pro Client oder Quell-IP-Adresse zulässig sind. Diese Option wirkt wie eine weiche Grenze.
Limit Burst. Anzahl der zulässigen RST-Pakete pro Quell-IP-Adresse vor dem Blockieren von 1 pro Sekunde. Diese Option wirkt wie ein hartes Limit.

Farms DoS-Regeleinstellungen

In diesem Abschnitt können Sie die DoS-Regel einer oder mehreren Farmen zuweisen und die Regel in allen Farmen mithilfe der Doppelpfeiltasten nach rechts oder links entfernen. Um eine oder mehrere Farmen auszuwählen (mit gedrückter Umschalttaste) und die DoS-Regel zuzuweisen oder zu entfernen, klicken Sie auf die rechte oder linke einzelne Pfeilschaltfläche.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel