Unser Sensor ruft über SNMP sehr viele Daten auf einmal ab. Das kann, je nach Konfiguration der QNAP, nach außen wie eine DoS-Attacke wirken. Sie können dies beispielsweise reproduzieren, indem Sie auf der QNAP probeweise einen MIB-Walk erstellen. Wie Sie dies versuchen können finden Sie hier:  Wie führe ich einen MIB Walk durch?


Sie haben nun zwei Möglichkeiten, die QNAP dahingehend zu konfigurieren: 

  • Sie können die Datei uLinux.conf anpassen, suchen Sie hier nach der Sektion [SNMP] und prüfen Sie folgende Einstellungen. Starten Sie die SNMP-Funktion anschließend neu, damit die Änderungen aktiv werden: 
    • EnableDetectDDoS - setzen Sie diesen Parameter auf FALSE (Standardmäßig steht hier TRUE)
    • MaxPacketPerSecond - sofern Sie die Funktion EnableDetectDDoS aktiv (also TRUE) belassen erhöhen Sie bitte diesen Wert. Hier ist es nötig, dass Sie ausprobieren, welcher Wert funktioniert. Standardmäßig ist dieser Wert 300. 
  • Alternativ können Sie auch über die Kommandozeile folgende Befehle absetzen. 
    • # setcfg SNMP EnableDetectDDoS FALSE
    • # setcfg SNMP MaxPacketPerSecond X
  • Wenn Sie die Kommandozeilen-Variante verwenden beachten Sie bitte, dass Sie nach der Änderung den SNMP-Dienst auf der QNAP neu starten. Dies können Sie mit folgendem Befehl tun:
    • # /etc/init.d/snmp restart


Weitere Informationen hierzu erhalten Sie unter https://www.qnap.com/en-us/how-to/knowledge-base/article/what-is-snmp-dos-detected-system-log-message