Возможности настройки подключаемого модуля Детектор атак

Вход

Здравствуйте, Гость ( Вход | Регистрация )

AntiSlaed CMS - Система управления сайтом

Возможности настройки подключаемого модуля Детектор атак

30.07.2018

Для этого используется диалоговое окно Параметры, вызываемое командой Параметры меню модуля. Прежде всего, следует задать уровень сработки модуля при помощи бегунка Уровень тревоги. Всего присутствует три уровня реакции.

□ Максимальный. При выборе этого варианта модуль будет считать, что осуществляется атака, даже если сканировался единичный порт. Этот вариант можно назвать параноидальным, т. к. пользователь будет получать огромное количество сообщений, а доля реальной опасности будет много меньше.

□ Обычный. В этом случае пользователь извещается об атаке, когда действительно сканируется целый диапазон портов или наиболее уязвимые порты.

□ Безразличный. В этом режиме подключаемый модуль известит пользователя только тогда, когда точно распознает атаку. Впрочем, если атака уже началась, реакция пользователя может запоздать.

Однако одних предупреждений пользователя для отражения атак извне недостаточно. Необходимо еще автоматически реагировать на возможные атаки. Для этого следует задать параметры блокировок атак при помощи независимых переключателей, собранных в группе Блокировка атак. Если установить флажок в независимом переключателе Блокировать все на... минуты, то при обнаружении атаки файерволл заморозит все сетевые соединения системы. Время блокирования сетевого обмена указывается в соответствующем поле ввода. Обычно атаки на пользователей Сети скоротечны, и замораживание сетевого обмена позволяет просто переждать атаку. Хотите привлечь новых клиентов? Виртуальный менеджер поможет вам в этом.

Можно поступить гораздо изящнее, и блокировать не весь свой сетевой обмен, а только запросы с того IP-адреса, с которого и производится атака. Для этого необходимо установить флажок в независимом переключателе Блокировать атакующего на... минуты. Как и в предыдущем варианте, продолжительность периода блокирования сетевого обмена задается в соответствующем поле ввода. Однако злоумышленник может использовать для проведения атаки не один компьютер, а целую сеть. Тогда IP-адреса этой сети будут лежать в одном интервале, и файерволл может блокировать все запросы, идущие из сети с этим интервалом адресов. Для этого необходимо установить флажок в независимом переключателе Также блокировать подсеть атакующего.