Die DoS (Denial of Service) Abschnitt innerhalb der IPDS Modul ermöglicht Ihnen die Konfiguration und Festlegung von Schutzregeln auf System or Farm Service Level.

Systemregeln sind vorinstalliert, aber Farmregeln müssen vom Administrator konfiguriert werden. In diesem Abschnitt werden die verfügbaren Listen angezeigt:

Name. Identifikation der Regel. Klicken Sie auf den Namen, um das Bearbeitungsformular aufzurufen.
Regel. Regeltyp. Zu den verschiedenen Optionen gehören:

• Verbindungslimit pro Sekunde. Begrenzt die Rate neuer eingehender Verbindungen zum Dienst pro Sekunde pro Quell-IP.
• Gesamtverbindungslimit pro Quell-IP. Begrenzt die Anzahl der hergestellten Verbindungen pro Quell-IP zum Dienst.
• Überprüfen Sie falsche TCP-Flags. Schützt den Farmdienst vor Paketen mit falschen TCP-Flags.
• Begrenzen Sie die RST-Anforderung pro Sekunde. Begrenzt die Anzahl der RST-Pakete pro Sekunde für TCP-Verbindungen.

Farms. Die Farmen, auf die die Regel angewendet wird. Verwenden Sie das kleine quadratische Symbol, um die Ansicht zu erweitern, wenn die Liste der Farmen mehr als 20 Zeichen umfasst.
StatusDer Status der Regeln wird durch Farbcodes dargestellt:

• Grün. AKTIVIERT – Die Regel ist aktiv und wird verwendet.
• Rot. GESPERRT – Die Regel ist nicht aktiv und hat keine Auswirkungen auf die Farm.

AktionZu den zulässigen Aktionen für DoS-Regeln gehören:

• DoS-Regel erstellen. Erstellen Sie eine neue Regel, die bestimmten Farmdiensten zugewiesen werden soll.
• Bearbeiten. Ändern Sie die globalen Einstellungen der Regel oder weisen Sie sie bei Bedarf einem Farmdienst zu.
• Löschen. Entfernen Sie eine erstellte Farmdienstregel.
• Start. Aktivieren Sie eine Systemregel.
• Stoppen. Eine Systemregel deaktivieren.

Nächster Schritt, Erstellen einer benutzerdefinierten DoS-Regel.