Inhaltsverzeichnis
Werbung
Manuelle Konfiguration
DoS Erkennungskriterien
In den vorgesehenen Feldern können Sie die DoS und Port Scan Kriterien wie
nachfolgend beschrieben einrichten.
P P a a r r a a m m e e t t e e r r
Total incomplete TCP /
UDP sessions HIGH
Total incomplete TCP /
UDP sessions LOW
Total incomplete TCP /
UDP sessions (per min)
HIGH
Total incomplete TCP /
UDP sessions (per min)
LOW
Maximum incomplete
TCP / UDP sessions num
ber from same host
Incomplete TCP / UDP
sessions detect sensitive
time period
Maximum half open
fragmentation packet
number from same host
Half open fragmentation
detect sensitive time
period
Flooding cracker block
time
124
S S t t a a n n d d a a r r d d
B B e e s s c c h h r r e e i i b b u u n n g g
300 Sitzungen
Definiert den Zeitraum der neuen nicht
etablierten Sitzungen, die die Software
veranlassen, das Löschen der halboffe
nen Sitzungen zu starten.
250 Sitzungen
Definiert den Zeitraum der neuen nicht
etablierten Sitzungen, die die Software
veranlassen, das Löschen der halboffe
nen Sitzungen zu stoppen.
250 Sitzungen
Maximale Anzahl der erlaubten unvoll
ständigen TCP / UDP Sitzungen pro
Minute.
200 Sitzungen
Maximale Anzahl der erlaubten unvoll
ständigen TCP / UDP Sitzungen pro
Minute.
60
Maximale Anzahl der erlaubten unvoll
ständigen TCP / UDP Sitzungen vom
gleichen Host.
1000 Millisek.
Zeitdauer, bevor eine unvollständige
TCP / UDP Sitzung als unvollständig
erkannt wird.
30
Maximale Anzahl der halboffenen frag
mentierten Pakete vom gleichen Host.
10000
Zeitdauer, bevor eine halboffene, frag
Millisek.
mentierte Sitzung als halboffen erkannt
wird.
300 Sek.
Zeitdauer von der Erkennung einer
Flood Attacke bis zum Blockieren der
Attacke.
Werbung
Inhaltsverzeichnis
