В этом меню конфигурируются опции защиты от DoS-атак.
На SBC реализовано противодействие следующим атакам:
- ICMP flood – атака многочисленными ICMP-запросами;
- Port Scan – сканирование портов;
- SIP flood – атаки через SIP с целью подбора пароля пользователя, флуд запросами на запрещённое направление, защита от сканирования актуальных номеров;
- RTP flood – флуд на порты, используемые для передачи медиаданных с целью ухудшения качества услуг;
- Фильтрация User-Agent – SBC содержит запрещённый список стандартных User-Agent различных утилит, которые могут использоваться для организации атак по протоколу SIP. Поиск по User-Agent не зависит от регистра.
Настройка опций защиты:
- Защита от DoS-атак – общая настройка, активирующая все прочие защиты;
- Включить защиту от ICMP флуда – при активации SBC не будет отвечать на запросы ICMP тип 8 (echo) и ICMP тип 13 (timestamp);
- Включить обнаружение Port Scan – в этом режиме проверяется наличие слишком частых запросов к разным портам с одного адреса;
- Включить запрещенные клиентские приложения – фильтрация SIP запросов по User-Agent. При активации этой опции справа появится список запрещённых User-Agent. В этом списке можно:
- Добавить новый User-Agent кнопкой "Добавить". Появится окно, где можно выбрать либо один из предустановленных вариантов, либо ввести свой, выбрав в выпадающем списке "другое";
- Изменить любую позицию в списке. Для этого надо выделить позицию и нажать кнопку "Редактировать";
- Удалить любую позицию в списке. Для этого надо выделить позицию и нажать кнопку "Удалить".
- Включить защиту от RTP флуда – активирует обнаружение хостов, отправляющих голосовой трафик на неактивные медиапорты, либо на медиапорты, которые уже используются для обмена голосовой информацией. Хост считается флудером, если производит посылку не ожидаемого трафика в течении более чем пяти секунд.
SIP флуд
- Включить защиту от SIP флуда – защита от подбора паролей пользователей и флуда запросами на запрещённое направление.
- Количество попыток доступа – по превышении какого числа попыток пользователь будет заблокирован. Можно задать от 1 до 32 попыток;
- Количество временных блокировок – количество временных блокировок, которые будут применены к пользователю. По превышении этого лимита будут применяться длительные блокировки. Можно задать от 1 до 10 блокировок;
- Время блокировки, с – время блокировки абонента, можно задать от 600 до 3600 секунд;
- Время прощения или длительной блокировки, ч – время длительной блокировки. Это же время прощения – по прошествии которого будет сброшен счётчик попыток доступа. Можно задать от 12 до 48 часов.
0 Комментариев