11.12. DDoS Regeln¶
Die DDoS Regeln finden Sie unter Firewall → Regeln unter dem Tab DDoS.
DDoS-Regeln sind frühe Regeln, die mit einer IP-Adresse im Ziel oder in der Quelle eines Pakets übereinstimmen. Das Paket wird sehr früh verarbeitet, wenn es die Firewall erreicht, und hat daher eine hohe Drop-Performance. Im Falle eines aktiven DDoS-Angriffs werden die Firewall-Ressourcen geschont und der normale Verkehr kann weiterhin verarbeitet werden.
11.12.1. Allgemeine Einstellungen¶
DDoS-Regeln haben einige der gleichen Optionen wie Firewall-Regeln. Sie können hier die folgenden Optionen ändern:
Aktiviert Aktivieren oder Deaktivieren der Regel
Input Interface Sie können die Eingangsschnittstelle des Pakets ändern.
Action Kann Drop oder Accept sein. Standardmäßig ist es Accept. Accept fungiert als Whitelist und alle Accept-Regeln werden vor Drop-Regeln verarbeitet.
IP-Adresse Geben Sie eine oder mehrere zu blockierende IP-Adressen oder IP-Netzwerke ein.
Diese Regel loggen protokolliert Informationen, wenn die Regel verwendet wird.