IPDS | DoS

PUBLICADO EM 2 de outubro de 2017

A DoS or Denial of Service seção dentro do IPDS módulo permite configurar e definir regras de proteção em Instantâneo or Fazenda Nível de serviço.

 

A Instantâneo regras são pré-carregadas, mas o Fazenda regras devem ser configuradas pelo administrador. Esta seção mostra as listas disponíveis:

NOME. Identificação do nome da regra. Clique nele para entrar no formulário de edição.
REGRA. É o tipo de regra. As diferentes opções serão:

  • sshbruteforce. Proteja o sistema contra a força bruta de senha do SSH.
  • limitsec: limite de conexão por segundo. Proteja o serviço do farm limitando o número de conexões por segundo que acessam o serviço.
  • limitconns: limite total de conexões por IP de origem. Proteja o serviço de farm limitando o número de conexões por IP de origem acessando o serviço.
  • bogustcpflags: Verificar falsos flags TCP. Protege o serviço de farm de falsos pacotes de sinalizadores TCP.
  • limitrst: Limitar a solicitação RST por segundo. Proteja o serviço de farm de solicitações RST para conexões TCP, limitando os pacotes RST por segundo aceitos.

TIPO. Instantâneo para regras do sistema global e Fazenda para regras a serem definidas dedicadas a determinados serviços agrícolas.
FARMAS. As fazendas às quais a regra é aplicada. Este campo pode ser expandido usando o pequeno ícone (setas pequenas) à direita da FARMAS cabeçalho da coluna. Por padrão, é limitado a caracteres 20. Se a lista de fazendas for mais longa, é possível que algumas delas sejam ocultadas. Use esse pequeno ícone para expandir a visão.
STATUS. O status da fazenda é representado pelos seguintes códigos de cores de status:

  • Verde: Significa ATIVADO. A regra está realmente sendo usada.
  • Vermelho: Significa DEFICIENTES. A regra não está habilitada, portanto, não está tendo nenhum efeito no farm.

AÇÕES. Ações permitidas para o status das regras DoS:

  • Editar. Para modificar as configurações globais de regras ou atribuir um serviço de farm, se necessário.
  • Apagar. Remover uma regra de serviço de farm criada.
  • permitir. Para ativar uma regra do sistema.
  • Desabilitar. Para desativar uma regra do sistema.
  • Criar regra DoS. Crie uma nova regra a ser atribuída a determinados serviços do farm.

Confira o tutorial em vídeo sobre DoS e caso de teste.

Próximo passo, criar uma regra DoS personalizada.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados