O DoS or Denial of Service seção dentro do IPDS módulo permite configurar e definir regras de proteção em System or Fazenda Nível de serviço.
O Regras do sistema são pré-carregados, mas o Regras da fazenda deve ser configurado pelo administrador. Esta seção mostra as listas disponíveis:
Nome. Identificação do nome da regra. Clique nele para entrar no formulário de edição.
Regra. É o tipo de regra. As diferentes opções serão:
- Limite de conexão por segundo. Proteja o serviço do farm limitando o número de conexões por segundo que acessam o serviço.
- Limite total de conexões por IP de origem. Proteja o serviço do farm limitando o número de conexões por acesso IP de origem ao serviço.
- Verificar falsos flags TCP. Protege o serviço de farm de falsos pacotes de sinalizadores TCP.
- Limitar a solicitação RST por segundo. Proteja o serviço de farm de solicitações RST para conexões TCP, limitando os pacotes RST por segundo aceitos.
Fazendas. Os farms aos quais a regra é aplicada. Este campo pode ser expandido usando o ícone quadrado pequeno no lado direito do Fazendas cabeçalho da coluna. Por padrão, é limitado a caracteres 20. Se a lista de farms for mais longa, é possível que algumas delas estejam ocultas. Use esse pequeno ícone quadrado para expandir a exibição.
Estado
. O status das regras é representado pelos seguintes códigos de cores de status:
- Verde. Meios ATIVADO. A regra está realmente sendo usada.
- Vermelho. Meios DEFICIENTES. A regra não está habilitada, portanto, não está tendo nenhum efeito no farm.
Opções. Ações permitidas para regras DoS:
- Criar regra DoS. Crie uma nova regra a ser atribuída a determinados serviços do farm.
- Editar. Para modificar as configurações globais de regras ou atribuir um serviço de farm, se necessário.
- Apagar. Remover uma regra de serviço de farm criada.
- Início. Para ativar uma regra do sistema.
- Dê um basta. Para desativar uma regra do sistema.
Confira o tutorial em vídeo sobre DoS e caso de teste.