Шаблон:Система Вкладка Блок DDos
Материал из Юпитер-8
КРОС содержит базовый функционал для обнаружения DDoS атак и временной блокировки их
источников. Система обработки входящих соединений контролирует и фиксирует для каждого адреса отправителя количество пакетов, не обработанных ни одним из драйверов-приемников.
Если это количество, необработанных пакетов, превысит установленный лимит - данные от зафиксированного адреса перестают приниматься в течении установленного периода времени. За это отвечают следующие параметры:
- Разрешить обнаружение DDoS атак и блокировку их источников - Активация системы базовой защиты от DDoS атак.
- Количество подозрительных соединений до момента блокировки адреса источника - Количество соединений от одного адреса не обработанных ни одним из драйверов приемников, при достижении которого адрес источника будет заблокирован.
- Продолжительность блокировки адреса источника атаки (мин) - Период времени, в течение которого все попытки соединения с заблокированного адреса будут отвергаться.
