Inhaltsverzeichnis
Werbung
-
Angriffserkennung:
Wenn aktiviert, IDS blockiert Smurf Attacken. Werkseinstellung ist deaktiviert.
Blockierungsdauer:
-
Angriffszielschutzdauer:
Die Dauer für die Blockierung von Smurf attacks. Standardwert ist 600 Sekunden
-
Scanangriff Blockierungsdauer:
Dies ist die Dauer für den Host der einen möglichen Scan Angriff gestartet haben. Scan
Angriffstypen einschließlich X'mas scan, IMAP SYN/FIN scan und andere. Standardwert ist
86400 Sekunden
-
DoS Angriff Blockierungs-Zeitraum:
Dies ist die Dauer des Blockens eines Hosts der einen möglichen Denial of Service (DoS)
Angriff unternommen hat, inklusive Ascend Kill und WinNuke. Standardwert ist 1800
Sekunden.
-
Maximale Anzahl von TCP Open Handshakes:
Dies ist ein Schwellwert, der entscheidet, ob ein SYN Flood Angriff stattfindet oder nicht.
Standardwert ist 100 TCP SYN per second.
-
Maximale PING Anzahl:
Dies ist ein Schwellwert, der entscheidet, ob ein ICMP Echo Storm stattfindet oder nicht.
Standardwert ist 15 ICMP Echo Requests (PING) pro Sekunde
-
Maximale ICMP Anzahl:
Dies ist ein Schwellwert, der entscheidet, ob ein ICMP flood stattfindet oder nicht.
Standartwert ist 100 ICMP Packets pro Sekunde mit der Ausnahme von ICMP Echo Requests
(PING).
Für SYN Flood, ICMP Echo Storm und ICMP flood, warnt IDS den Benutzer im Event Log, es kann
aber solche Attacken nicht verhindern.
Werbung
Inhaltsverzeichnis
