11.12. DDoS Regeln

Die DDoS Regeln finden Sie unter Firewall → Regeln unter dem Tab DDoS.

DDoS-Regeln sind Early-Drop-Regeln, die auf eine IP-Adresse im Ziel oder in der Quelle eines Pakets passen. Das Paket wird sehr früh verworfen, wenn es die Firewall erreicht, und hat daher eine hohe drop performance. Im Falle eines aktiven DDoS-Angriffs werden die Firewall-Ressourcen geschont und der normale Verkehr kann weiterhin verarbeitet werden.

11.12.1. Allgemeine Einstellungen

DDoS-Regeln haben einige der gleichen Optionen wie Firewall-Regeln, sind aber nur dazu gedacht, den Datenverkehr zu unterbinden. Sie können hier die folgenden Optionen ändern:

Aktiviert Aktivieren oder Deaktivieren der Regel

Input Interface Sie können die Eingangsschnittstelle des Pakets ändern.

IP-Adresse Geben Sie eine oder mehrere zu blockierende IP-Adressen oder IP-Netzwerke ein.

Diese Regel loggen protokolliert Informationen, wenn die Regel verwendet wird.