Cette section présente les règles de protection DoS disponibles organisées sous deux onglets. Global et Fermes. N'oubliez pas que chaque modification de cette section doit être appliquée en cliquant sur le bouton Mises à jour .

Règles de DoS de paramètres globaux

Les paramètres globaux pour chaque type de règle DoS dépendent du type de la règle elle-même. Voir ci-dessous les différentes options.

Nom. Par défaut, le nom de la règle DoS.
Type. Le type de la règle, soit Système or Ferme.
Règle. Quel genre de règle de tous ceux définis.

SSH Brute Force

Quelques réglages concernant la SSH force brute règle sont:

Port. Il ne peut pas être modifié et sera collecté à partir de la configuration du service SSH.
Hits. Nombre de tentatives de connexion incorrectes avant le blocage d'une adresse source IP.
Durée. Durée en secondes pendant laquelle une adresse IP donnée sera bloquée si le nombre de résultats est atteint.

Drop ICMP

Aucun paramètre global disponible pour cette règle.

Limite de connexion par seconde

Quelques réglages concernant la limite de connexion par seconde règle sont:

Nombre total de connexions par IP source. Nombre de connexions autorisées dans un certain créneau horaire par client ou adresse IP source. Cette option agit comme une limite souple.
Limiter l'éclatement. Nombre de connexions autorisées par adresse IP source avant la limite de blocage 1 par seconde. Cette option agit comme une limite stricte.

Nombre total de connexions par source IP

Nombre total de connexions par source IP. Nombre total de connexions autorisées par client ou adresse IP source.

Vérifier les faux drapeaux TCP

Aucun paramètre global disponible pour cette règle.

Limiter le nombre de demandes de TVD par seconde

Limiter le nombre de demandes RST par IP source. Nombre de paquets RST autorisés par client ou adresse IP source. Cette option agit comme une limite souple.
Limiter l'éclatement. Nombre de paquets RST autorisés par adresse IP source avant la limite de blocage 1 par seconde. Cette option agit comme une limite stricte.

Paramètres de règles DoS de fermes

Cette section permet d’affecter des batteries de serveurs aux règles de déni de service définies via Fermes onglet lors de la mise à jour d'une règle.

Les actions disponibles dans cette section sont:

• Ajouter une ferme. Ajoutez un nouveau service de batterie dans une règle DoS donnée. Lors de l'attribution d'une nouvelle batterie, une liste combinée de toutes les batteries configurées sera affichée, qu'elles soient en cours d'exécution ou non.
  
• once. Libérez un service de batterie de serveurs d'une règle de déni de service et arrêtez de l'appliquer à un service de batterie donné.

Les actions sont appliquées une par une ou par un groupe de services de batteries via le sélecteur multiple.