IPDS | DoS | Opdatering

SENDT AF Zevenet | 2. oktober 2017

Dette afsnit viser de tilgængelige DoS-beskyttelsesregler, der er organiseret i to faner Global og Gårde. Husk at enhver ændring i dette afsnit skal anvendes på klik på Opdatering .

Globale indstillinger DoS Regler

De globale indstillinger for hver type DoS-regel afhænger af typen af ​​selve reglen. Se nedenfor de forskellige muligheder.

Navn. Som standard navnet på DoS-reglen.
Type. Typen af ​​reglen, enten System or Farm.
Herske. Hvilken slags regel af alle de definerede.

SSH Brute Force

zevenet ipds dos regler ssh brute force

Nogle indstillinger i forhold til SSH brute force reglen er:

port. Det kan ikke ændres, og det samles fra SSH-tjenestekonfigurationen.
Hits. Antallet af forkerte logins forsøg på at blokere en IP-kildeadresse.
Tid. Antal tid i sekunder, at en bestemt IP-adresse vil blive blokeret, hvis antallet af hits er nået.

Forbindelsesgrænse pr. Sekund

zevenet ipds dos regler forbindelsesgrænse pr. sekund

Nogle indstillinger i forhold til forbindelsesgrænse pr. sekund reglen er:

Samlede forbindelser pr. Kilde IP. Antal tilslutninger tilladt i et bestemt tidsinterval pr. Klient eller kilde-IP-adresse. Denne mulighed virker som en blød grænse.
Begrænse Burst. Antal tilladte forbindelser pr. Kilde-IP-adresse inden grænsen for 1 pr. Sekund blokering. Denne mulighed virker som en hård grænse.

Samlet forbindelsesgrænse pr. Kilde IP

zevenet ipds dos regler forbindelsesgrænse pr. kilde IP

Samlet forbindelsesgrænse pr. Kilde IP. Antal samlede tilslutninger tilladt pr. Klient eller kilde IP-adresse.

Kontroller falske TCP-flag

Ingen globale indstillinger tilgængelige for denne regel.

Begræns RST-anmodning pr. Sekund

zevenet ipds dos regler begrænser rst per sekund

Begræns RST-anmodning pr. Kilde IP. Antal RST-pakker tilladt pr. Klient eller kilde-IP-adresse. Denne mulighed virker som en blød grænse.
Begrænse Burst. Antal tilladte RST-pakker pr. Kilde-IP-adresse inden grænsen for 1 pr. Sekund blokering. Denne mulighed virker som en hård grænse.

Farms DoS Regler Indstillinger

Dette afsnit giver mulighed for at tildele gårde til DoS-reglerne defineret gennem Gårde faneblad ved opdatering af en regel.

De tilgængelige handlinger i dette afsnit er:

  • Tilføj Farm. Tilføj en ny bedriftstjeneste i en given DoS-regel. Når du tildeler en ny gård, vises en kombinationsliste med alle de konfigurerede gårde, enten de kører eller ikke.
    zevenet ipds dos regler tildele gården
  • Omstil. Fordel en bedriftsservice til en bestemt DoS-regel og stop med at anvende reglen på en given bondegårdstjeneste.

Handlingerne anvendes en efter en, eller af en gruppe af gårde tjenester via den multiple vælger.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler