IPDS | DoS

DoS攻撃 or サービス拒否 内のセクション IPDS モジュールは、で保護ルールを設定および設定することを許可します。 エントルピー or 牧場 サービスレベル

エントルピー ルールは事前にロードされていますが 牧場 ルールは管理者が設定する必要があります。 このセクションは利用可能なリストを示します：

NAME。 ルール名の識別 それをクリックして編集フォームに入ります。
ルール。 それはルールのタイプです。 さまざまなオプションは次のとおりです。

• sshbruteforce。 SSHパスワードbruteforceからシステムを保護します。
• limitsec：1秒あたりの接続制限。 ファームサービスを保護し、サービスへの1秒あたりの接続数を制限します。
• limitconns：送信元IPあたりの総接続数の制限。 ファームサービスを保護し、サービスにアクセスする送信元IPあたりの接続数を制限します。
• bogustcpflags：偽のTCPフラグをチェックする。 偽のTCPフラグパケットからファームサービスを保護します。
• limitrst：1秒あたりのRST要求を制限する。 受け入れられる秒当たりのRSTパケットを制限することによって、TCP接続に対するRST要求のファームサービスを保護します。

タイプ. エントルピー グローバルなシステムルールと 牧場 特定の農場サービス専用のルールを定義するため。
農場。 ルールが適用される農場。 このフィールドは、右側の小さなアイコン（小さな矢印）を使って拡張できます。 農場 列ヘッダー デフォルトでは20文字に制限されています。 農場のリストがもっと長い場合は、一部の農場が隠されている可能性があります。 その小さなアイコンを使用してビューを拡大します。
ステータス。 農場のステータスは、次のステータスカラーコードで表されます。

• 緑： 手段 ENABLED。 そのルールは実際に使われています。
• 赤： 手段 DISABLED。 このルールは有効になっていないため、ファームには影響しません。

ACTIONS。 DoSルールのステータスに対して許可されているアクション

• 編集。 必要に応じて、ルールのグローバル設定を変更するか、ファームサービスを割り当てる。
• 削除。 作成したファームサービスルールを削除します。
• 有効にします。 システムルールを有効にします。
• 無効にします。 システムルールを無効にする。
• DoSルールを作成する。 特定のファームサービスに割り当てる新しい規則を作成します。

DoSとテストケースについてのビデオチュートリアルをチェックしてください。

次の一歩、 カスタムDoSルールを作成する.