Unser Sensor ruft über SNMP sehr viele Daten auf einmal ab. Das kann, je nach Konfiguration der QNAP, nach außen wie eine DoS-Attacke wirken. Sie können dies beispielsweise reproduzieren, indem Sie auf der QNAP probeweise einen MIB-Walk erstellen. Wie Sie dies versuchen können finden Sie hier: Wie führe ich einen MIB Walk durch?
Sie haben nun zwei Möglichkeiten, die QNAP dahingehend zu konfigurieren:
- Sie können die Datei uLinux.conf anpassen, suchen Sie hier nach der Sektion [SNMP] und prüfen Sie folgende Einstellungen. Starten Sie die SNMP-Funktion anschließend neu, damit die Änderungen aktiv werden:
- EnableDetectDDoS - setzen Sie diesen Parameter auf FALSE (Standardmäßig steht hier TRUE)
- MaxPacketPerSecond - sofern Sie die Funktion EnableDetectDDoS aktiv (also TRUE) belassen erhöhen Sie bitte diesen Wert. Hier ist es nötig, dass Sie ausprobieren, welcher Wert funktioniert. Standardmäßig ist dieser Wert 300.
- Alternativ können Sie auch über die Kommandozeile folgende Befehle absetzen.
- # setcfg SNMP EnableDetectDDoS FALSE
- # setcfg SNMP MaxPacketPerSecond X
- Wenn Sie die Kommandozeilen-Variante verwenden beachten Sie bitte, dass Sie nach der Änderung den SNMP-Dienst auf der QNAP neu starten. Dies können Sie mit folgendem Befehl tun:
- # /etc/init.d/snmp restart
Weitere Informationen hierzu erhalten Sie unter https://www.qnap.com/en-us/how-to/knowledge-base/article/what-is-snmp-dos-detected-system-log-message