¶ Configuração de Thresholds
¶ Descrição:
¶ O que ela representa no sistema?
A Threshold é parte fundamental no Anti-DDoS, pois através dela o sistema tem o que é necessário para ver se um IP está sofrendo um ataque ou não. Através da associação dos Prefixos com a Threshold temos o quanto cada IP pode alcançar de limite em seu tráfego, seja em Mbps ou PPS, em seu total e em seus Protocolos TCP, UDP e ICMP. A partir do momento que um IP tiver qualquer regra dessa ultrapassada então o sistema passa a analisá-lo como ataque.
¶ Criação:
Para cadastrar sua Threshold basta ir na tela específica:
E clicar em Adicionar Threshold:
Após isso basta nomeá-la e configurar as regras de cada campo.
¶ Configuração:
Para determinar as regras é recomendado iniciar a partir do Total de Megabits por segundo que os IPs associados podem alcançar e a partir desse valor converter o Total de Pacotes por segundo e tráfego por protocolo.
Segue abaixo um exemplo de Threshold configurada para IPs que alcançam no máximo 1000 Mbps:
Para a quantidade de Pacotes por Segundo pode ser usado por exemplo um site de conversão inicialmente, mas conforme o tráfego é lido no Anti-DDoS e anomalias vão sendo ou não detectados é que o aperfeiçoamento é feito nessas regras.