Page cover image

DoS

Targitas, DoS ( Servis Engelleme) saldırılarına önlem olarak DoS Policy oluşturabilirsiniz. Bu aşamada source IP, destination IP veya port belirtmeden bir DoS politikası oluşturulur. Bu politika içerisinde belirtilen parametreler bu politika ile eşleştirilecek olan Firewall kuralının geçmesine izin verdiği paket sayısı, anlık oluşturduğu state sayısı, belli bir zamanda geçmesine izin verebileceği maksimum paket sayısı vb. parametreler ile DoS saldırılarından kaynaklı sistemin servis vermesi riski azaltılabilir.

DoS Policy oluşturma arayüzü aşağıdadır;

Name

Firewall kurallarıyla DoS politikası eşleştirileceği için anlamlı bir isim verilmelidir.

Max. Connection

Eşleştirilen Firewall kuralıyla oluşturulabilecek maksimum bağlantı sayısını belirtir.

Mac. Packet Rate

Belirlenen zaman aralığından Firewall kuralı tarafından geçmesine izin verilecek maksimum paket sayısını belirtir.

Max Concurrent State

Firewall tarafından oluşturulacak anlık maksimum state sayısını belirtir.

Max Limit

Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum state sayısını belirtir.

Source Tracking

DoS kaynağının incenelenmesi için aktifleştirilmelidir.

Max Node

Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum node sayısını belirtir.

Peer Connection

Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum Peer bağlantı sayısını belirtir.

Attack Type

TCP SYN Flood, TCP/UDP/ICMP Flood ve TCP Flood gibi DoS türlerine özel politika oluşturulabilir.

Flush

All ve global olmak üzere iki seçenek arasında seçim yapılmalıdır.

Log

Bu DoS Politikasıyla ilgili kayıtların tutulmasını istiyorsanız bu özelliği seçmelisiniz.

Description

Firewall Kuralları ve DoS Politikalarının yönetimini kolaylaştırmak için bu DoS politikasının hangi amaç için oluşturulduğunu açıklayan bir açıklama yazmanız önerilir.

Oluşturulan DoS Politikalarının bir Firewall Kuralı ile eşleştirmek için Configuration -> Firewall -> Rule arayüzünde hazır kuralların veya oluşturulacak yeni kuralın Security Policy -> DoS bölümünde oluşturulan DoS Policy seçilmesi gereklidir.

Last updated

Was this helpful?