Paramètre
DOS Attack Block
Duration
Scan Attack Block
Duration
Maximum TCP Open
Handshaking Count
Maximum Ping
Count
Maximum ICMP
Count
78
Description
Spécifiez la durée de blocage des hôtes
après détection d'une attaque du type déni
de service (DOS).
Spécifiez la durée de blocage du trafic en
provenance des adresses IP effectuant le
scannage des ports suite à la détection
d'un scannage des ports. Ce type de
scannage est utilisé pour déterminer la
présence de ports ouverts accessibles sur
votre système.
Définissez le nombre maximal de requêtes
de sessions TCP ouvertes autorisées par
seconde avant qu'une attaque de type SYN
flood ne soit détectée. Les attaques de
type SYN flood sont un type spécifique de
déni de service (DOS).
Définissez le nombre maximal de pings par
seconde avant qu'un Echo Storm ne soit
détecté. Un Echo Storm est un type de
déni de service dans lequel le pirate envoie
des datagrammes ICMP de taille trop
importante au réseau en utilisant la
commande ping.
Définissez le nombre maximal de paquets
de données ICMP par seconde avant
qu'une attaque de type ICMP Flood ne soit
détectée. L'ICMP Flood est un déni de
service dans lequel le pirate essaie de
saturer le réseau de requêtes ICMP afin
d'empêcher le traitement du trafic normal.
Le guide de l'utilisateur d'ADSL X6