IPDS | DoS

POSTADO POR Zevenet | 16 de fevereiro de 2017

A DoS or Denial of Service seção dentro do IPDS módulo permite configurar e definir regras de proteção em Instantâneo or Fazenda Nível de serviço.

zevenet ipds dos lista de regras

A Instantâneo regras são pré-carregadas, mas o Fazenda regras devem ser configuradas pelo administrador. Esta seção mostra as listas disponíveis:

NOME. Identificação do nome da regra. Clique nele para entrar no formulário de edição.
REGRA. É o tipo de regra. As diferentes opções serão:

  • sshbruteforce. Proteja o sistema contra a força bruta de senha do SSH.
  • dropicmp. Proteja o sistema contra ataques de inundação ICMP.
  • limitsec: limite de conexão por segundo. Proteja o serviço do farm limitando o número de conexões por segundo que acessam o serviço.
  • limitconns: limite total de conexões por IP de origem. Proteja o serviço de farm limitando o número de conexões por IP de origem acessando o serviço.
  • bogustcpflags: Verificar falsos flags TCP. Proteja o serviço de farm com pacotes de flags TCP falsos.
  • limitrst: Limitar a solicitação RST por segundo. Proteja o serviço de farm de solicitações RST para conexões TCP, limitando os pacotes RST por segundo aceitos.

TIPO. Instantâneo para regras do sistema global e Fazenda para regras a serem definidas dedicadas a determinados serviços agrícolas.
STATUS. Vermelho para regras não utilizadas e Verde para os aplicados.
AÇÕES. Ações permitidas para o status das regras DoS:

  • Editar. Para modificar as configurações globais de regras ou atribuir um serviço de farm, se necessário.
  • Apagar. Remover uma regra de serviço de farm criada.
  • permitir. Para ativar uma regra do sistema.
  • Desabilitar. Para desativar uma regra do sistema.
  • Criar regra DoS. Crie uma nova regra a ser atribuída a determinados serviços do farm.

Próximo passo, criar uma regra DoS personalizada.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados