Hallo,
Vandaag hebben wij te maken gehad met een ddos.
Onze Firewall blokeerde deze maar gedeeltelijk, de aangevallen server had er namelijk best hinder van.
Nu vraag ik me af wat de optimale instellingen zijn van de screening functie.
Momenteel staat deze std ingesteld waardens:
ICMP Flood Protection 1000Threshold pps
UDP Flood Protection 1000Threshold pps
SYN Flood Protection 200Threshold pps
Alarm Threshold 1024 pps
Source Threshold 1024 pps
Destination Threshold 2148 pps
Timeout Value 20 Seconds
Queue Size 10240
IP Address Sweep Protection Threshold 2500 Microseconds
Port Scan Protection Threshold 2500 Microseconds
SYN-ACK-ACK Proxy Protection Threshold 512 Connections
Source IP Based Session Limit Threshold 200 Sessions
Destination IP Based Session Limit Threshold 300 Sessions
Even ter informatie:
Gebruikte firewall Netscreen 25 (uitgebreide licentie)
Hier staan circa 25 Webservers achter met directAdmin.
Verbruikte bandbreedte 10Mbit (95%)
Connecties per server gemiddeld 50