DoS防禦
阻斷服務(Denial of Service,簡稱DoS)是郵件伺服器最容易遇到的攻擊方式之一。某些有心人士會在短時間內產生大量連線,讓郵件伺服器無法即時處理。使用者可能會發現郵件伺服器的收發信速度非常慢,甚至會無法連線,最後造成正常的使用者無法使用郵件服務。
為了維持系統穩定運作,MailGates提供了DoS攻擊防護功能,管理者請進入「威脅管理 > DoS防禦」即可進行設定,MailGates提供六種不同的防禦類型:「關閉此功能」、「依連線頻率」、「依連線次數」、「依同時連線數」「依訊息次數」或是「依單次訊息次數」,系統預設為「關閉此功能」。並提供 DoS Trust Setting 功能,可設定Relay IP 和 Auth login IP是否要做 DoS防禦。
|
防禦類型 |
功能說明 |
|
關閉此功能 |
不啟動DoS防禦機制 |
|
依連線頻率 |
在___秒內,連線超過___次,則拒絕連線___秒 在___秒內,有___錯誤收件人,則拒絕連線___秒 |
|
依連線次數 |
在___秒內,允許___連線 |
|
依同時連線數 |
在___秒內,允許___個同時連線 |
|
依訊息次數 |
在___秒內,允許寄出___次訊息。 |
|
依單次訊息次數 |
在一個連線內 最多___個訊息 |
範例:防禦類型 「依連線頻率」
如果在600秒內連線超過200次,則拒絕連線3600秒,或是如果在1800秒內有50個錯誤收件人,則拒絕連線3600秒。
請管理者依實際線上情況自行斟酌設定。
被判為 DoS 攻擊之 IP等相關資料及情形將會記錄於/mailgates/mqueue/log/mgsmtpd.log 之中,供管理者查詢。
若您已經更動設定,請記得點選下方「儲存設定」鈕,完成設定。