• دوس or الحرمان من الخدمة القسم داخل IPDS وحدة يسمح لتكوين وتعيين قواعد الحماية في System or مزرعة مستوى الخدمة.
• System يتم تحميل القواعد مسبقا ولكن مزرعة يجب أن يتم تكوين القواعد من قبل المسؤول. يوضح هذا القسم القوائم المتاحة:
اسم. تحديد اسم القاعدة. اضغط عليها للدخول إلى نموذج التحرير.
قاعدة. إنه نوع القاعدة. ستكون الخيارات المختلفة:
- sshbruteforce. حماية النظام ضد كلمة السر SSH bruteforce.
- limitec: الحد الأقصى للاتصال في الثانية. قم بحماية خدمة المزرعة التي تقيد عدد الاتصالات في الثانية الواحدة للوصول إلى الخدمة.
- limitconns: حد الاتصالات الإجمالي لكل مصدر IP. قم بحماية خدمة المزرعة التي تقيد عدد الاتصالات لكل مصدر IP يصل إلى الخدمة.
- bogustcpflags: تحقق من إشارات TCP وهمية. حماية خدمة المزرعة من الحزم وهمية TCP الأعلام.
- limitrst: تحديد طلب RST في الثانية. حماية خدمة مزرعة طلبات RST لاتصالات TCP عن طريق تحديد الحزم RST في كل ثانية مقبولة.
النوع. System لقواعد النظام العالمي و مزرعة لتحديد القواعد المخصصة لخدمات زراعية معينة.
مزارع. المزارع التي تطبق عليها القاعدة. قد يتم توسيع هذا الحقل باستخدام رمز صغير (الأسهم الصغيرة) على يمين مزارع رأس العمود. يقتصر افتراضيًا على أحرف 20. إذا كانت قائمة المزارع أطول ، فمن الممكن أن يتم إخفاء بعضها. استخدم هذا الرمز الصغير لتوسيع العرض.
الوضع. يتم تمثيل حالة المزرعة بالرموز اللونية للحالة التالية:
- الخضراء: يعني ENABLED. في الواقع يتم استخدام القاعدة.
- الحمراء: يعني DISABLED. لم يتم تمكين القاعدة ، وبالتالي ليس لها أي تأثير على المزرعة.
الإجراءات. الإجراءات المسموح بها لحالة قواعد DoS:
- تعديل. لتعديل الإعدادات العامة للقاعدة أو تعيين خدمة مزرعة إذا لزم الأمر.
- حذف. قم بإزالة قاعدة خدمة مزرعة تم إنشاؤها.
- تفعيل. لتنشيط قاعدة النظام.
- تعطيل. لإلغاء تنشيط قاعدة النظام.
- قم بإنشاء قاعدة DoS. إنشاء قاعدة جديدة يتم تعيينها لخدمات معينة في المزرعة.
تحقق من الفيديو التعليمي حول DoS وحالة الاختبار.
الخطوة التالية، إنشاء قاعدة DoS مخصصة.