4 экран настройки порога брандмауэра, 1 значения порога, Рис. 71 трехстороннее квитирование – Инструкция по эксплуатации Zyxel P660HN
Страница 150: Разд. 8.4 на с. 150
Глава 8 Брандмауэр (Firewall)
Руководство пользователя P660HN
150
8.4 Экран настройки порога брандмауэра
Для атак типа DoS устройство P660HN использует пороги для определения того, когда
следует сбросить сеанс связи, находящийся в процессе установления соединения
(полуоткрытые сеансы связи). Эти пороги универсально применяются для всех сеансов
связи.
Для TCP, «полуоткрытый» означает, что сеанс связи не достиг установленного
состояния – трехстороннее квитирование TCP еще не завершено. При нормальных
обстоятельствах, приложение, которое инициирует сеанс связи посылает пакет SYN
(синхронизация) на принимающий сервер. Приемник отправляет назад пакет ACK
(уведомление) и свой собственный SYN, а затем инициатор отвечает ACK
(уведомление). После этого квитирования устанавливается соединение.
Рис. 71 Трехстороннее квитирование
Для UDP, «полуоткрытый» означает, что брандмауэр не обнаружил обратного трафика.
Слишком большое количество полуоткрытых сеансов связи (в виде частоты
поступлений) может означать наличие атаки DOS.
8.4.1 Значения порога
Если все работает надлежащим образом, возможно, нет необходимости изменять
настройки порогов. Значения, установленные по умолчанию, хорошо подходят для
небольших офисов. Эти параметры нужно настроить в случае, если вы думаете, что
устройство P660HN испытывало атаки DoS, не зафиксированные в журналах, или
журналы показывают, что устройство P660HN классифицирует стандартный трафик,
как атаки DoS. Факторы, влияющие на опции для значений порога, следующие:
1 Максимальное число открытых сеансов связи.
2 Минимальная производительность сервера журнала запросов в локальной сети.
3 Мощность CPU (центральных процессоров) серверов в локальной сети.
4 Пропускная способность сети.
5 Тип трафика для определенных серверов.
Если сеть медленнее, чем средние значения любого из этих факторов (особенно, если
имеются сервера, которые медленно работают или обрабатывают много задач и часто
заняты), тогда величины порогов необходимо уменьшить.