Neues UTM-Feature: Connection Rate Limit

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
sec_niklas.j
Securepoint
Beiträge: 50
Registriert: Di 04.10.2022, 09:35

Neues UTM-Feature: Connection Rate Limit

Beitrag von sec_niklas.j »

Hallo,

am 22.02.2024 haben wir Sie über unsere Support-News-Facebookgruppe und Twitter über vermehrte Meldungen von Angriffen auf OpenVPN-Systeme informiert.
Hiermit möchten wir einmal ein neues Beta-Feature aus der UTM-Version 12.6.2 beleuchten, welches wir eingebaut haben um den Angriffen auf OpenVPN-Systemen entgegenzuwirken.

Das Connection-Rate-Limit-Feature kann die Anzahl der TCP- und/oder UDP-Verbindungen von einer bestimmten externen IP-Adresse auf einen Port limitieren. So kann die Funktion bei Angriffen auf SSL-VPN-Zugänge helfen, bei denen z. B. aggressive Scans oder Anmeldeversuche durchgeführt werden.

Im Wiki haben wir einen Artikel zu diesem neuen Beta-Feature für Sie erstellt. Dieser beleuchtet die Bedingungen für die Drosselung, welche Default-Werte festgelegt sind und wie das Connection-Rate-Limit-Feature mit CLI-Befehlen konfiguriert werden kann.

Achtung: Das Connection-Rate-Limit-Feature befindet sich noch in der Entwicklung und ist somit noch in der Beta-Phase.

Hier geht es zum Wiki-Artikel: https://wiki.securepoint.de/UTM/APP/Con ... Rate-Limit

Lulz
Beiträge: 14
Registriert: Do 07.02.2019, 12:04

Beitrag von Lulz »

Warum wird über sowas nur über SocialMedia Kanäle informiert?

sec_niklas.j
Securepoint
Beiträge: 50
Registriert: Di 04.10.2022, 09:35

Beitrag von sec_niklas.j »

Bitte entschuldigen Sie, dass wir diese Information nicht auch hier im Forum geteilt haben. Wir werden in Zukunft ähnliche Informationen auch hier im Forum teilen.

Benutzeravatar
dns13
Beiträge: 2
Registriert: Di 02.04.2024, 10:59

Beitrag von dns13 »

Ich habe das bei mir mal aktiviert, da wir auch in den letzten Monaten dauerhaft VPN Login-Versuche aus verschiedenen Ländern haben, diese habe ich bisher mit Geoblocks "gelöst", deswegen kommt mir das Feature sehr gelegen.

Unser ISP scheint DHCP broadcasts nicht auf Netzwerkebene zu filtern, deswegen habe ich jetzt sehr viele rate limiting Einträge auf Port 67 in den Logs. Das ist an sich nicht wild - mich interessieren die UDP requests aus dem ISP Netzwerk ja nicht, aber vielleicht könnte man da die logs selbst noch rate limiten wie man es auch bei den Paketfiltern einstellen kann like "3 Einträge pro Minute".

Antworten