Les DoS or Déni de service section dans le IPDS module permet de configurer et d’établir des règles de protection Système or Ferme niveau de service.
Les Système les règles sont préchargées mais le Ferme les règles doivent être configurées par l'administrateur. Cette section affiche les listes disponibles:
NOM. Identification du nom de la règle. Cliquez dessus pour accéder au formulaire de modification.
RÈGLE. C'est le type de règle. Les différentes options seront:
- sshbruteforce. Protégez le système contre le mot de passe SSH bruteforce.
- dropicmp. Protégez le système contre les attaques par inondation ICMP.
- limitsec: limite de connexion par seconde. Protégez le service de la batterie en limitant le nombre de connexions par seconde accédant au service.
- limitconns: Nombre total de connexions limité par IP source. Protégez le service de batterie de serveurs en limitant le nombre de connexions par IP source accédant au service.
- bogustcpflags: Vérifiez les drapeaux TCP factices. Protégez le service de la batterie de serveurs avec des paquets de drapeaux TCP bidon.
- limitrst: limite de demande de TVD par seconde. Protégez le service de batterie de serveurs des demandes RST pour les connexions TCP en limitant le nombre de paquets RST par seconde accepté.
TYPE. Système pour les règles système globales et Ferme pour que les règles à définir soient dédiées à certains services de la ferme.
STATUT. Rouge pour les règles inutilisées et Green pour ceux appliqués.
ACTIONS. Actions autorisées pour le statut des règles DoS:
- Modifier. Pour modifier les paramètres globaux de la règle ou affecter un service de batterie de serveurs si nécessaire.
- Supprimer. Supprimer une règle de service de batterie de serveurs créée.
- Activer. Activer une règle système.
- Désactiver. Désactiver une règle système.
- Créer une règle de déni de service. Créez une nouvelle règle à affecter à certains services de la batterie.
L'étape suivante, créer une règle de déni de service personnalisée.