Erweiterte konfiguration 79 – SMC Networks SMC2304WBRA-AG Benutzerhandbuch

Erweiterte Konfiguration

79

[DoS Detect Criteria](Kriterien für Erkennung von DoS-Angriffen)
Geben Sie Kriterien für die DoS- (Denial-of-Service, Dienstverweige-
rung) und Port-Überwachung in den angegebenen Feldern ein
(siehe unten).

Parameter

Standard-
werte

Beschreibung

Total incomplete
TCP/UDP sessions HIGH
(Unvollständige TCP/UDP-
Sitzungen insgesamt HOCH)

300
Sitzungen

Definiert die Rate neuer nicht
hergestellter Sitzungen, ab der
die Software beginnt, halb-
offene Sitzungen zu löschen.

Total incomplete
TCP/UDP sessions LOW
(Unvollständige TCP/UDP-
Sitzungen insgesamt NIEDRIG)

250
Sitzungen

Definiert die Rate neuer nicht
hergestellter Sitzungen, ab
der die Software aufhört, halb-
offene Sitzungen zu löschen.

Incomplete TCP/UDP sessions
(per min.) HIGH
(Unvollständige TCP/UDP-
Sitzungen (pro Min.) HOCH)

250
Sitzungen

Maximale Anzahl zulässiger
unvollständiger TCP/UDP-
Sitzungen pro Minute.

Incomplete TCP/UDP sessions
(per min.) LOW
(Unvollständige TCP/UDP-
Sitzungen (pro Min.) NIEDRIG)

200
Sitzungen

Minimale Anzahl zulässiger
unvollständiger TCP/UDP-
Sitzungen pro Minute.
Wählen Sie „0“, wenn kein
Minimalwert erforderlich ist.

Maximum incomplete TCP/UDP
sessions number from same host
(Max. Anzahl unvollständiger TCP/
UDP-Sitzungen vom selben Host)

10
Sitzungen

Die maximale Anzahl
unvollständiger TCP/UDP-
Sitzungen vom selben Host.

Incomplete TCP/UDP sessions
detect sensitive time period:
(Zeitdauer für Erkennung unvoll-
ständiger TCP/UDP-Sitzungen)

300 ms

Zeitdauer (in Millisekunden),
bevor eine unvollständige
TCP/UDP-Sitzung als
unvollständig erkannt wird.

Maximum half-open fragmentation
packet number from same host
(Max. Anzahl halboffener
Fragmentierungspakete
vom selben Host)

30

Maximale Anzahl
von halboffenen
Fragmentierungspaketen
vom selben Host.