Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=intrusion-prevention-DOS-attacks

DoS-Angriffe

Der DoS-Angriffsstatus zeigt an, ob Datenverkehrslimits angewendet wurden und wie viele Daten nach Überschreitung des Limits verworfen wurden. Die Firewall wendet die in den DoS-Einstellungen festgelegten Datenverkehrslimits an und protokolliert die entsprechenden Ereignisse. Daten für Quelle und Ziel sind in Echtzeit verfügbar. Nach Beendigung des Angriffs löscht die Firewall die Daten nach 30 Sekunden.

Erkennt die Firewall einen DoS-Angriff, beschränkt sie den Datenverkehr für Quelle oder Ziel für 10 Sekunden. Hört der Angriff nach dieser Zeit auf, werden die Beschränkungen aufgehoben. Dauert der Angriff an, wird der Zähler alle 10 Sekunden zurückgesetzt, und die Beschränkungen bleiben bestehen.

Bei einem neuen DoS-Angriff von derselben Quelle oder an dasselbe Ziel setzt die Firewall den Zähler zurück und wendet die Verkehrsbeschränkungen erneut an.

  • Um die Details des Angriffs anzuzeigen, klicken Sie auf einen Angriffstyp.

Notiz

Sie können nur konfigurieren IP-Flut über die Befehlszeilenschnittstelle (CLI). In der Web-Administrationskonsole ist diese Funktion nicht verfügbar. Siehe dos-config.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen