このセクションでは、XNUMX つのタブで編成された DoS 保護ルールの構成を示します。 グローバル と 農場 タブ。 をクリックすると、このセクションのすべての変更が適用されることに注意してください。 お申し込み ボタン。

グローバル設定DoSルール

以下に、ルール設定に使用できるさまざまなオプションを参照してください。

お名前. ルール セットのわかりやすい名前。
ルール. 接続の動作を定義するルールのタイプ。

1秒あたりの接続制限

に関するいくつかの設定 1秒あたりの接続制限 規則は以下のとおりです。

送信元IPあたりの合計接続数. クライアントまたは送信元 IP アドレスごとに、特定の時間枠で許可される接続の数。 このオプションは、ソフト リミットのように機能します。
リミットバースト. 1 秒あたり XNUMX の制限がブロックを開始する前に、送信元 IP アドレスごとに許可される最大接続数。 このオプションは、ハード リミットとして機能します。

送信元IPあたりの総接続数の制限

送信元IPあたりの総接続数の制限. クライアントまたは送信元 IP アドレスに許可された接続の合計。

偽のTCPフラグをチェックする

このルールに使用できるグローバル設定はありません。

1秒あたりのRST要求を制限する

送信元IPごとにRST要求を制限する. クライアントまたは送信元 IP アドレスごとに許可される、RST フラグが有効になっている複数の TCP パケット。 これは、ソフト制限のように機能します。
リミットバースト. 1 秒あたり XNUMX の制限がブロックを開始する前に、送信元 IP アドレスごとに許可される RST パケットの最大数。 これは、ハード リミットのように機能します。

ファームのDoSルール設定

このセクションでは、左右の二重矢印ボタンを使用して、DoS ルールを XNUMX つ以上のファームに割り当て、すべてのファームでルールを割り当てたり削除したりできます。 XNUMX つまたは複数のファームを (Shift キーを押しながら) 選択し、DoS ルールを割り当てるか削除してから、右または左の単一矢印ボタンをクリックします。