IPDS | DoS

POSTÉ PAR Zevenet | 2 octobre, 2017

La DoS or Déni de service section dans le IPDS module permet de configurer et d’établir des règles de protection Système or Ferme niveau de service.

 

La Système les règles sont préchargées mais le Ferme les règles doivent être configurées par l'administrateur. Cette section affiche les listes disponibles:

PRÉNOM. Identification du nom de la règle. Cliquez dessus pour accéder au formulaire de modification.
RÈGLE. C'est le type de règle. Les différentes options seront:

  • sshbruteforce. Protégez le système contre le mot de passe SSH bruteforce.
  • limitsec: limite de connexion par seconde. Protégez le service de la batterie en limitant le nombre de connexions par seconde accédant au service.
  • limitconns: Nombre total de connexions limité par IP source. Protégez le service de batterie de serveurs en limitant le nombre de connexions par IP source accédant au service.
  • bogustcpflags: Vérifiez les drapeaux TCP factices. Protégez le service de la batterie contre les paquets de drapeaux TCP bidon.
  • limitrst: limite de demande de TVD par seconde. Protégez le service de batterie de serveurs des demandes RST pour les connexions TCP en limitant le nombre de paquets RST par seconde accepté.

TYPE. Système pour les règles système globales et Ferme pour que les règles à définir soient dédiées à certains services de la ferme.
FERMES. Les fermes auxquelles la règle est appliquée. Ce champ peut être développé à l’aide de la petite icône (petites flèches) à droite de la fenêtre. FERMES en-tête de colonne. Par défaut, il est limité aux caractères 20. Si la liste des exploitations est longue, il est possible que certaines d’entre elles soient cachées. Utilisez cette petite icône pour développer la vue.
STATUT. Le statut de la batterie est représenté par les codes de couleur suivants:

  • Vert: Veux dire ACTIVÉE. La règle est effectivement utilisée.
  • Rouge: Veux dire HANDICAPÉS. La règle n'est pas activée et n'a donc aucun effet sur la batterie de serveurs.

ACTIONS. Actions autorisées pour le statut des règles DoS:

  • Modifier. Pour modifier les paramètres globaux de la règle ou affecter un service de batterie de serveurs si nécessaire.
  • Supprimer. Supprimer une règle de service de batterie de serveurs créée.
  • Activer. Activer une règle système.
  • Désactiver. Désactiver une règle système.
  • Créer une règle de déni de service. Créez une nouvelle règle à affecter à certains services de la batterie.

Découvrez le didacticiel vidéo sur le DoS et le scénario de test.

L'étape suivante, créer une règle de déni de service personnalisée.

Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Articles Relatifs