Dos defense – Инструкция по эксплуатации QTECH QFR-200-4T-W

Техническое описание

3. Управление через Web

63

www.qtech.ru

соединения, и могут включать в себя такие детали, как IP-адреса портов, участвующих в
соединениях и порядковые номера пакетов, проходящих через соединение. Проверка с
учетом состояния контролирует входящие и исходящие пакеты с течением времени, а
также состояние соединения и сохраняет данные в динамических таблицах.

Активируйте поле «Stateful Packet Inspection (SPI) Firewall» для использования технологии
SPI. Нажмите кнопку «Apply».

3.6.4.3 DoS Defense

Защита от DoS (Denial of Service) позволяет обнаружить и предотвратить многие виды
DoS-атак. Атаки, как правило, сгруппированы по двум направлениям – флуд-атаки и атаки
поиска

уязвимостей.

Флуд-атаки

направлены

на

перенасыщение

системы

бессмысленными запросами, второй вид атак использует уязвимости системы для
нанесения вреда системе и несанкционированного доступа к данным.

Отметьте следующие виды защиты от DoS атак:

 Enable SYN flood defense – блокирование большого числа SYN-запросов (запросы

на подключение по протоколу TCP), предел по умолчанию 50 пакетов в секунду.
При достижении предела все SYN-запросы отбрасываются в течение
определённого таймаута (по умолчанию значение таймаута 10 секунд).

 Enable UDP flood defense – блокирование большого числа UDP-запросов, предел

по умолчанию 150 пакетов в секунду. При достижении предела все UDP-запросы
отбрасываются в течение определённого таймаута (по умолчанию значение
таймаута 10 секунд).

 Enable ICMP flood defense – блокирование большого числа ICMP-запросов, предел

по умолчанию 50 пакетов в секунду. При достижении предела все ICMP-запросы
отбрасываются в течение определённого таймаута (по умолчанию значение
таймаута 10 секунд).