A DoS or Denial of Service seção dentro do IPDS módulo permite configurar e definir regras de proteção em Instantâneo or Fazenda Nível de serviço.
A Instantâneo regras são pré-carregadas, mas o Fazenda regras devem ser configuradas pelo administrador. Esta seção mostra as listas disponíveis:
NOME. Identificação do nome da regra. Clique nele para entrar no formulário de edição.
REGRA. É o tipo de regra. As diferentes opções serão:
- sshbruteforce. Proteja o sistema contra a força bruta de senha do SSH.
- limitsec: limite de conexão por segundo. Proteja o serviço do farm limitando o número de conexões por segundo que acessam o serviço.
- limitconns: limite total de conexões por IP de origem. Proteja o serviço de farm limitando o número de conexões por IP de origem acessando o serviço.
- bogustcpflags: Verificar falsos flags TCP. Protege o serviço de farm de falsos pacotes de sinalizadores TCP.
- limitrst: Limitar a solicitação RST por segundo. Proteja o serviço de farm de solicitações RST para conexões TCP, limitando os pacotes RST por segundo aceitos.
TIPO. Instantâneo para regras do sistema global e Fazenda para regras a serem definidas dedicadas a determinados serviços agrícolas.
FARMAS. As fazendas às quais a regra é aplicada. Este campo pode ser expandido usando o pequeno ícone (setas pequenas) à direita da FARMAS cabeçalho da coluna. Por padrão, é limitado a caracteres 20. Se a lista de fazendas for mais longa, é possível que algumas delas sejam ocultadas. Use esse pequeno ícone para expandir a visão.
STATUS. O status da fazenda é representado pelos seguintes códigos de cores de status:
- Verde: Significa ATIVADO. A regra está realmente sendo usada.
- Vermelho: Significa DEFICIENTES. A regra não está habilitada, portanto, não está tendo nenhum efeito no farm.
AÇÕES. Ações permitidas para o status das regras DoS:
- Editar. Para modificar as configurações globais de regras ou atribuir um serviço de farm, se necessário.
- Apagar. Remover uma regra de serviço de farm criada.
- permitir. Para ativar uma regra do sistema.
- Desabilitar. Para desativar uma regra do sistema.
- Criar regra DoS. Crie uma nova regra a ser atribuída a determinados serviços do farm.
Confira o tutorial em vídeo sobre DoS e caso de teste.
Próximo passo, criar uma regra DoS personalizada.