IPDS | DoS | 更新

投稿者 Zevenet | 16年2017月XNUMX日

このセクションでは、利用可能なDoS保護ルールを2つのタブにまとめて示します。 グローバル 及び 農場。 このセクションのすべての変更は、をクリックして適用する必要があります。 アップデイト ボタン。

グローバル設定DoSルール

DoSルールの種類ごとのグローバル設定は、ルール自体の種類によって異なります。 下記のさまざまなオプションを参照してください。

お名前。 デフォルトではDoSルールの名前。
種類。 ルールの種類、または エントルピー or 農場.
ルール。 すべての定義済みルールのどの種類のルール

SSHブルートフォース

zevenet ipds dos rules sshブルートフォース

に関するいくつかの設定 SSHブルートフォース 規則は以下のとおりです。

ポート。 変更することはできず、SSHサービス構成から収集されます。
ヒット。 IP送信元アドレスをブロックする前の不正ログインの試行回数。
時間。 ヒット数に達した場合に特定のIPアドレスがブロックされるまでの時間(秒)。

ICMPをドロップ

このルールに使用できるグローバル設定はありません。

1秒あたりの接続制限

1秒あたりのzevenet ipds dosルール接続制限

に関するいくつかの設定 1秒あたりの接続制限 規則は以下のとおりです。

送信元IPあたりの合計接続数。 クライアントまたは送信元IPアドレスごとに特定のタイムスロットで許可される接続数。 このオプションは弱い制限のように機能します。
リミットバースト。 1秒あたりのブロック数が1に制限される前の、送信元IPアドレスあたりの許可された接続数。 このオプションは厳しい制限のように機能します。

送信元IPあたりの総接続数の制限

zevenet ipds dosがソースIPごとの接続制限を規定

送信元IPあたりの総接続数の制限。 クライアントまたは送信元IPアドレスごとに許可されている合計接続数。

偽のTCPフラグをチェックする

このルールに使用できるグローバル設定はありません。

1秒あたりのRST要求を制限する

zevenet ipds dosの規則は1秒あたりのrstを制限します

送信元IPごとにRST要求を制限する。 クライアントまたは送信元IPアドレスごとに許可されているRSTパケットの数。 このオプションは弱い制限のように機能します。
リミットバースト。 1秒あたりのブロック数が1に制限される前の、送信元IPアドレスあたりの許可されたRSTパケットの数 このオプションは厳しい制限のように機能します。

ファームのDoSルール設定

このセクションでは、定義済みのDoSルールに農場を割り当てることができます。 農場 ルールを更新するときにタブをクリックします。

このセクションで利用可能なアクションは次のとおりです。

  • 農場を追加。 特定のDoSルールに新しいファームサービスを追加します。 新しいファームを割り当てると、実行中かどうかに関係なく、構成済みのすべてのファームのコンボリストが表示されます。
    zevenet ipds dos規則がファームを割り当てる
  • 未設定。 特定のDoSルールへのファームサービスの割り当てを解除し、特定のファームサービスへのルールの適用を中止します。

アクションは1つずつ、または複数セレクタを介して一連のファームサービスによって適用されます。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事