Dos defense – Инструкция по эксплуатации QTECH QFR-200-4T-W
Страница 63
![background image](/manuals/291459/63/background.png)
Техническое описание
3. Управление через Web
63
www.qtech.ru
соединения, и могут включать в себя такие детали, как IP-адреса портов, участвующих в
соединениях и порядковые номера пакетов, проходящих через соединение. Проверка с
учетом состояния контролирует входящие и исходящие пакеты с течением времени, а
также состояние соединения и сохраняет данные в динамических таблицах.
Активируйте поле «Stateful Packet Inspection (SPI) Firewall» для использования технологии
SPI. Нажмите кнопку «Apply».
3.6.4.3 DoS Defense
Защита от DoS (Denial of Service) позволяет обнаружить и предотвратить многие виды
DoS-атак. Атаки, как правило, сгруппированы по двум направлениям – флуд-атаки и атаки
поиска
уязвимостей.
Флуд-атаки
направлены
на
перенасыщение
системы
бессмысленными запросами, второй вид атак использует уязвимости системы для
нанесения вреда системе и несанкционированного доступа к данным.
Отметьте следующие виды защиты от DoS атак:
Enable SYN flood defense – блокирование большого числа SYN-запросов (запросы
на подключение по протоколу TCP), предел по умолчанию 50 пакетов в секунду.
При достижении предела все SYN-запросы отбрасываются в течение
определённого таймаута (по умолчанию значение таймаута 10 секунд).
Enable UDP flood defense – блокирование большого числа UDP-запросов, предел
по умолчанию 150 пакетов в секунду. При достижении предела все UDP-запросы
отбрасываются в течение определённого таймаута (по умолчанию значение
таймаута 10 секунд).
Enable ICMP flood defense – блокирование большого числа ICMP-запросов, предел
по умолчанию 50 пакетов в секунду. При достижении предела все ICMP-запросы
отбрасываются в течение определённого таймаута (по умолчанию значение
таймаута 10 секунд).