IPDS | DoS | Atualizar

PUBLICADO EM 2 de outubro de 2017

Esta seção mostra as regras de proteção DoS disponíveis organizadas em duas guias Global e Fazendas. Tenha em mente que todas as alterações nesta seção devem ser aplicadas clicando no Atualizar botão.

Regras de DoS de Configurações Globais

As configurações globais para cada tipo de regra DoS dependem do tipo da regra em si. Veja abaixo as diferentes opções.

Nome. Por padrão, o nome da regra DoS.
Tipo. O tipo da regra, seja Instantâneo or Fazenda.
Regra. Que tipo de regra de todos os definidos.

Força bruta de SSH

zevenet ipds dos regras ssh força bruta

Algumas configurações em relação ao Força bruta de SSH regra são:

Porta. Não pode ser alterado e será obtido na configuração do serviço SSH.
acessos. Número de tentativas incorretas de login antes de bloquear um endereço de origem IP.
Horário. Quantidade de tempo em segundos que um determinado endereço IP será bloqueado se o número de acessos for atingido.

Limite de conexão por segundo

zevenet ipds dos regras limite de conexão por segundo

Algumas configurações em relação ao limite de conexão por segundo regra são:

Total de conexões por IP de origem. Número de conexões permitidas em um determinado intervalo de tempo por cliente ou endereço IP de origem. Esta opção age como um limite suave.
Limite de explosão. Número de conexões permitidas por endereço IP de origem antes do limite de 1 por segundo bloqueio. Esta opção age como um limite rígido.

Limite total de conexões por IP de origem

zevenet ipds dos regras limite de conexão por IP de origem

Limite total de conexões por IP de origem. Número de conexões totais permitidas por cliente ou endereço IP de origem.

Verificar falsos flags TCP

Nenhuma configuração global disponível para esta regra.

Limitar a solicitação RST por segundo

zevenet ipds dos regras limite primeiro por segundo

Limitar a solicitação RST por IP de origem. Número de pacotes RST permitidos por cliente ou endereço IP de origem. Esta opção age como um limite suave.
Limite de explosão. Número de pacotes RST permitidos por endereço IP de origem antes do limite de 1 por segundo bloqueio. Esta opção age como um limite rígido.

Configurações de regras de DoS de farms

Esta seção permite atribuir farms às regras DoS definidas, através do Fazendas guia ao atualizar uma regra.

As ações disponíveis nesta seção são:

  • Adicionar fazenda. Adicione um novo serviço de farm em uma determinada regra DoS. Ao atribuir uma nova fazenda, será exibida uma lista combo de todas as fazendas configuradas, estejam elas em execução ou não.
    zevenet ipds dos regras atribuir fazenda
  • Desviar. Desaloque um serviço de farm para uma determinada regra DoS e pare de aplicar a regra a um determinado serviço de farm.

As ações são aplicadas uma a uma ou por um grupo de serviços de farms através do seletor múltiplo.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Sim Não

Artigos Relacionados