В этом разделе отображается настройка правил защиты от DoS, организованная на две вкладки: Глобальный и Фермы вкладки. Обратите внимание, что все изменения, внесенные в этом разделе, вступят в силу после нажатия кнопки Применить .

Правила DoS глобальных настроек #

Ниже приведены доступные варианты настройки правил:

Имя. Описательное имя набора правил.
Правило. Тип правила, определяющего поведение соединений.

Предел соединения в секунду #

Настройки для Предел соединения в секунду правило включает в себя:

Общее количество соединений на источник IP. Количество подключений, разрешенных для каждого IP-адреса клиента или источника в течение указанного периода времени. Действует как мягкий лимит.
Limit Burst. Максимально допустимое количество подключений на исходный IP-адрес до того, как 1 в секунду начнет блокироваться. Действует как жесткий лимит.

Общее количество подключений на источник IP #

Общее количество подключений на источник IP. Совокупные подключения разрешены для IP-адреса клиента или источника.

Проверьте поддельные флаги TCP #

Глобальные настройки недоступны для этого правила.

Лимит RST запроса в секунду #

Ограничить RST-запрос на исходный IP. Разрешены TCP-пакеты с флагом RST для каждого IP-адреса клиента или источника. Действует как мягкий лимит.
Limit Burst. Максимально допустимое количество пакетов RST на IP-адрес источника до того, как 1 пакет в секунду начнет блокироваться. Действует как жесткий лимит.

Настройки правил DoS фермы #

Этот раздел позволяет назначать правила DoS одной или нескольким фермам. Используйте двойные кнопки со стрелками вправо или влево, чтобы назначить или удалить правило со всех ферм. Выберите одну или несколько ферм (нажав Shift) и нажмите кнопку с одинарной стрелкой, чтобы назначить или удалить правило DoS.