port scans und syn flood abwehren

    Guten Tag

    Ich habe eine Endian Community Version 3.0 als Router (Orange-Zone ohne NAT für öffentliches Subnetz) konfiguriert. Aktuell wir der WAN-Anschluss (Red Uplink) massiv mit port scans und syn flood "belagert", was dazuführt, dass der Uplink saturiert wird. Wie kann ich die Angriffe auf dem Red-Uplink am besten abwehren, inbesondere wenn die Source-Destinationen der Angriffe sich ständig auch ändern? Ich bin mir nicht sicher wo ich entsprechende manuelle Firewall Regeln erfassen soll, also in "Port Forwarding" und/oder "Incoming routed traffic"? Mir scheint das beides nicht greift, da ich keine entsprechende drops im Firewall-Log sehen kann.

    Welche Möglichkeiten gibt es auf Endian um eine entsprechende Abwehr auch zu automatisieren, also ohne jeweils die entsprechenden Source-Destinationen erfassen zu müssen.

    Vielen Dank im Voraus für mögliche Hinweise,

    relume

    Vielleicht hilft dir das hier weiter:

    http://help.endian.com/entries/200612…nfigure-the-IPS

    Die "Intrusion Prevention" ist in Endian Community per default so eingestellt, dass sie dich zwar über mögliche Angriffe informiert,
    diese aber nicht blockiert.
    Um das zu ändern suche dir einfach die entsprechende "Intrusion Prevention Regel" raus und klicke dahinter einmal auf das auf das dreieckige Schild mit dem Ausrufezeichen. Es sollte nun stattdessen ein Schutzschild-Symbol zu sehen sein, und nach einem Neustart der Intrusion Prevention sollten die entsprechenden Angriffe auch geblockt werden.

    Ich hoffe es funktioniert, probiert habe ich es selbst bisher noch nicht.