...
- подбор аутентификационных данных для web-конфигуратора или по протоколу SSH, т. е. попытки зайти в интерфейс управления с неверным логином или паролем.
- подбор аутентификационных данных – прием запросов REGISTER с известного IP-адреса, но с неверными аутентификационными данными;
- прием запросов (REGISTER, INIVITE, SUBSCRIBE, и других) с неизвестного IP-адреса;
- прием неизвестных запросов по SIP-порту.
Параметры:
- Включить – запустить утилиту динамический брандмауэр;
- Время блокировки, с – время в секундах, на протяжении которого доступ с подозрительного адреса будет блокирован;
- Время прощения, с – время, через которое адрес, с которого пришел проблемный запрос, будет забыт, если ни разу не был заблокирован;
- Количество попыток доступа – максимальное число неудачных попыток доступа к сервису, прежде чем хост будет заблокирован с помощью динамического брандмауэра.
- Количество временных блокировок – количество блокировок, после которых проблемный адрес будет принудительно занесен в черный список;
- Прогрессирующая блокировка – при установленном флаге каждая очередная блокировка адреса будет вдвое больше предыдущей, и для блокировки адреса будет использоваться вдвое меньше попыток доступа. Например, в первый раз адрес был заблокирован на 30 секунд после 16 попыток, во второй раз – на 60 секунд после 8 попыток, в третий раз – на 120 секунд после 4 попыток и так далее.
...