DoS
Targitas, DoS ( Servis Engelleme) saldırılarına önlem olarak DoS Policy oluşturabilirsiniz. Bu aşamada source IP, destination IP veya port belirtmeden bir DoS politikası oluşturulur. Bu politika içerisinde belirtilen parametreler bu politika ile eşleştirilecek olan Firewall kuralının geçmesine izin verdiği paket sayısı, anlık oluşturduğu state sayısı, belli bir zamanda geçmesine izin verebileceği maksimum paket sayısı vb. parametreler ile DoS saldırılarından kaynaklı sistemin servis vermesi riski azaltılabilir.
DoS Politikası Oluşturma Rehberi sayfasında Örnek DoS Politikası oluşturma yönergelerine ulaşabilirsiniz.
DoS Policy oluşturma arayüzü aşağıdadır;
Name
Firewall kurallarıyla DoS politikası eşleştirileceği için anlamlı bir isim verilmelidir.
Max. Connection
Eşleştirilen Firewall kuralıyla oluşturulabilecek maksimum bağlantı sayısını belirtir.
Mac. Packet Rate
Belirlenen zaman aralığından Firewall kuralı tarafından geçmesine izin verilecek maksimum paket sayısını belirtir.
Max Concurrent State
Firewall tarafından oluşturulacak anlık maksimum state sayısını belirtir.
Max Limit
Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum state sayısını belirtir.
Source Tracking
DoS kaynağının incenelenmesi için aktifleştirilmelidir.
Max Node
Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum node sayısını belirtir.
Peer Connection
Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum Peer bağlantı sayısını belirtir.
Attack Type
TCP SYN Flood, TCP/UDP/ICMP Flood ve TCP Flood gibi DoS türlerine özel politika oluşturulabilir.
Flush
All ve global olmak üzere iki seçenek arasında seçim yapılmalıdır.
Log
Bu DoS Politikasıyla ilgili kayıtların tutulmasını istiyorsanız bu özelliği seçmelisiniz.
Description
Firewall Kuralları ve DoS Politikalarının yönetimini kolaylaştırmak için bu DoS politikasının hangi amaç için oluşturulduğunu açıklayan bir açıklama yazmanız önerilir.
Last updated
Was this helpful?