DDoS-Профили

Для возможности использования правил доступа и защиты от различных вариантов DDoS-атак для публикуемых ресурсов настраивается DDoS-Профиль Termidesk Connect.

Создание и настройка DDoS-Профиля выполняется одним из способов:

из интерфейса командной строки Termidesk Connect;
из веб-интерфейса Termidesk Connect (см. подраздел Веб. DDoS-Профили).

Для добавления DDoS-Профиля выполнить:

Описание параметров также приведено в подразделе Объект ddos.

указание имени DDoS-Профиля:

set ddos profile <имя>

настройка защиты от ICMP-атаки:
- включение или выключение защиты от ICMP-атаки:
  set ddos profile <имя> icpm-flood enable <true/false>
- указание порогового значения ICMP-пакетов на интерфейсе для применения правила (по умолчанию 0):
  set ddos profile <имя> icpm-flood interface-limit threshold <пороговое_значение_на интерфейсе>
- указание гистерезиса порогового значения на интерфейсе, т.е. на сколько должен снизиться трафик для выключения защиты (по умолчанию 0):
  set ddos profile <имя> icpm-flood interface-limit hysteresis <гистерезис_на_интерфейсе>
- указание порогового значения ICMP-пакетов от одного IP-адреса для применения правила (по умолчанию 0):
  set ddos profile <имя> icpm-flood ip-limit threshold <пороговое_значение_IP-адреса>
- указание гистерезиса порогового значения от одного IP-адреса, т.е. на сколько должен снизиться трафик для выключения защиты (по умолчанию 0):
  set ddos profile <имя> icpm-flood ip-limit hysteresis <гистерезис_IP-адреса>
настройка защиты от SYN-атаки:
- включение или выключение защиты от SYN-атаки:
  set ddos profile <имя> syn-flood enable <true/false>
- указание порогового значения SYN-пакетов на интерфейсе для применения правила (по умолчанию 0):
  set ddos profile <имя> syn-flood interface-limit threshold <пороговое_значение_на интерфейсе>
- указание гистерезиса порогового значения на интерфейсе, т.е. на сколько должен снизиться трафик для выключения защиты (по умолчанию 0):
  set ddos profile <имя> syn-flood interface-limit hysteresis <гистерезис_на_интерфейсе>
- указание порогового значения SYN-пакетов от одного IP-адреса для применения правила (по умолчанию 0):
  set ddos profile <имя> syn-flood ip-limit threshold <пороговое_значение_IP-адреса>
- указание гистерезиса порогового значения от одного IP-адреса, т.е. на сколько должен снизиться трафик для выключения защиты (по умолчанию 0):
  set ddos profile <имя> syn-flood ip-limit hysteresis <гистерезис_IP-адреса>
настройка защиты от UDP-атаки:
- включение или выключение защиты от UDP-атаки:
  set ddos profile <имя> udp-flood enable <true/false>
- указание порогового значения UDP-пакетов на интерфейсе для применения правила (по умолчанию 0):
  set ddos profile <имя> udp-flood interface-limit threshold <пороговое_значение_на интерфейсе>
- указание гистерезиса порогового значения на интерфейсе, т.е. на сколько должен снизиться трафик для выключения защиты (по умолчанию 0):
  set ddos profile <имя> udp-flood interface-limit hysteresis <гистерезис_на_интерфейсе>
- указание порогового значения UDP-пакетов от одного IP-адреса для применения правила (по умолчанию 0):
  set ddos profile <имя> udp-flood ip-limit threshold <пороговое_значение_ip-адреса>
- указание гистерезиса порогового значения от одного IP-адреса, т.е. на сколько должен снизиться трафик для выключения защиты (по умолчанию 0):
  set ddos profile <имя> udp-flood ip-limit hysteresis <гистерезис_IP-адреса>
включение или выключение журналирования при обнаружении или завершении атаки:

set ddos profile <имя> logging <true/false>

применение конфигурации:

commit

сохранение конфигурации:

write

просмотр настроенных DDoS-Профилей:

show ddos profile all

просмотр статистики защиты от DDoS-атак:

show ddos detection all