Коралл-РА 2000-SBC
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

В этом меню конфигурируются опции защиты от DoS-атак.

На SBC реализовано противодействие следующим атакам:

  • ICMP flood – атака многочисленными ICMP-запросами;
  • Port Scan – сканирование портов;
  • SIP flood – атаки через SIP с целью подбора пароля пользователя, флуд запросами на запрещённое направление, защита от сканирования актуальных номеров;
  • RTP flood – флуд на порты, используемые для передачи медиаданных с целью ухудшения качества услуг;
  • Фильтрация User-Agent – SBC содержит запрещённый список стандартных User-Agent различных утилит, которые могут использоваться для организации атак по протоколу SIP. Поиск по User-Agent не зависит от регистра.

Настройка опций защиты:

  • Защита от DoS-атак – общая настройка, активирующая все прочие защиты;
  • Включить защиту от ICMP флуда – при активации SBC не будет отвечать на запросы ICMP тип 8 (echo) и ICMP тип 13 (timestamp);
  • Включить обнаружение Port Scan – в этом режиме проверяется наличие слишком частых запросов к разным портам с одного адреса;
  • Включить запрещенные клиентские приложения – фильтрация SIP запросов по User-Agent. При активации этой опции справа появится список запрещённых User-Agent. В этом списке можно:
    • Добавить новый User-Agent кнопкой "Добавить". Появится окно, где можно выбрать либо один из предустановленных вариантов, либо ввести свой, выбрав в выпадающем списке "другое";
    • Изменить любую позицию в списке. Для этого надо выделить позицию и нажать кнопку "Редактировать";
    • Удалить любую позицию в списке. Для этого надо выделить позицию и нажать кнопку "Удалить".
  • Включить защиту от RTP флуда – активирует обнаружение хостов, отправляющих голосовой трафик на неактивные медиапорты, либо на медиапорты, которые уже используются для обмена голосовой информацией. Хост считается флудером, если производит посылку не ожидаемого трафика в течении более чем пяти секунд.


SIP флуд

  • Включить защиту от SIP флуда – защита от подбора паролей пользователей и флуда запросами на запрещённое направление.
  • Количество попыток доступа – по превышении какого числа попыток пользователь будет заблокирован. Можно задать от 1 до 32 попыток;
  • Количество временных блокировок – количество временных блокировок, которые будут применены к пользователю. По превышении этого лимита будут применяться длительные блокировки. Можно задать от 1 до 10 блокировок;
  • Время блокировки, с – время блокировки абонента, можно задать от 600 до 3600 секунд;
  • Время прощения или длительной блокировки, ч – время длительной блокировки. Это же время прощения – по прошествии которого будет сброшен счётчик попыток доступа. Можно задать от 12 до 48 часов.
  • Нет меток
Написать комментарий...