Untangle UTM > Aplicaciones > Attack Blocker
Attack Blocker
Acerca de intrusiones
Intrusiones defiende su red desinfección todos los paquetes del servidor Gateway recibe y la protección contra ataques de denegación de servicio (DOS) .
Más información está disponible a continuación.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para intrusiones.
Estado
La ficha Estado simplemente le dice si el Attack Blocker está activo - no hay ajustes para configurar.
Excepciones
Si usted tiene una máquina ocupada que está siendo afectada por intrusiones en el transcurso de la operación normal tendrá que agregar una excepción para ello. Simplemente haga click en Excepciones, agregue la dirección IP y el número de usuarios , y guardarlo. El número de usuarios es una estimación aproximada del volumen de tráfico de la cantidad de usuarios seleccionados, lo mejor es ser conservador y mover al usuario contar hasta donde intrusiones no es limitante de la caja, así si los picos de tráfico aún más intrusiones pueden todavía ser eficaz.
Puede que tenga que agregar excepciones para cosas como servidores de correo y routers esconden redes adicionales detrás de un NAT.
Event Log
Utilice los siguientes términos y definiciones para comprender el registro de sucesos:
Intrusiones defiende su red desinfección todos los paquetes del servidor Gateway recibe y la protección contra ataques de denegación de servicio (DOS) .
Más información está disponible a continuación.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para intrusiones.
Estado
La ficha Estado simplemente le dice si el Attack Blocker está activo - no hay ajustes para configurar.
Excepciones
Si usted tiene una máquina ocupada que está siendo afectada por intrusiones en el transcurso de la operación normal tendrá que agregar una excepción para ello. Simplemente haga click en Excepciones, agregue la dirección IP y el número de usuarios , y guardarlo. El número de usuarios es una estimación aproximada del volumen de tráfico de la cantidad de usuarios seleccionados, lo mejor es ser conservador y mover al usuario contar hasta donde intrusiones no es limitante de la caja, así si los picos de tráfico aún más intrusiones pueden todavía ser eficaz.
Puede que tenga que agregar excepciones para cosas como servidores de correo y routers esconden redes adicionales detrás de un NAT.
Event Log
Utilice los siguientes términos y definiciones para comprender el registro de sucesos:
Temas relacionados
Ataques de denegación de servicio (DOS).
Ataque Bloqueador FAQs
¿Cómo funciona intrusiones? Prevención de intrusiones rastrea el tráfico desde todos los hosts (direcciones IP), el seguimiento del número de conexiones y el volumen de datos. Si un host determinado es significativamente más activos que otros, sus aumentos de reputación. La reputación se expresa como un número en una escala relativa. Números reputación grandes indican que un host determinado está consumiendo más recursos (más conexiones, más bytes transferidos) que sus compañeros. Mediante el uso de números de reputación para asignar los recursos, la Prevención de intrusiones protege una red de ataques de Denegación de Servicio. Cuando un sistema intenta inundar una red protegida por el servidor Untangle, número de la reputación de la máquina atacante aumenta para que el huésped se mueve de experimentar una desaceleración limitada al no tener acceso a los recursos protegidos.
A medida que la carga de un aumento Untangle Server, es posible que no tenga los recursos suficientes para atender todas las solicitudes. En lugar de lento a todo el mundo, intrusiones toma medidas contra los anfitriones con los números más grandes de reputación. De esta manera, los hosts que hog todo el ancho de banda se asignan menos recursos, mientras que otros hosts menos exigentes no experimentan ningún cambio en los niveles de servicio y el rendimiento. Hay tres acciones que el intrusiones puede tomar contra los anfitriones con grandes números de reputación:
§ Limited: Prevención de intrusiones limita el acceso de una gran cantidad de recursos dentro de las redes protegidas. El anfitrión limitada experimenta una leve desaceleración en el rendimiento de la red.
§ Abandonado: Prevención de intrusiones causa del tráfico de un host que se cayó, lo que frena el tráfico mayor que si el tráfico se limita simplemente.
§ Rechazado: Prevención de intrusiones rechaza el tráfico de un host para un determinado período de sesiones, impidiendo temporalmente el host accedan a las redes protegidas.
La acción que el servidor Untangle toma depende de la reputación del ejército ofensivo. La acción de rechazar por completo el tráfico es extrema, por lo intrusiones camina una fina línea entre permitir que los ejércitos sean activos (como un servidor de correo electrónico con mucha carga) y el cierre de sesiones de un host que amenazan con derribar su red. En la mayoría de los casos, lo que limita el anfitrión y soltar los paquetes del host es suficiente para proteger su red.
Si tengo un servidor grande y otra pequeña, será la caja más grande desarrollo de una mala reputación? La reputación de la máquina más grande será más probable es que sea más alta que la pequeña máquina. En una distribución normal, esto no debería ser un problema, sin embargo, si usted está experimentando la desaceleración en situaciones de carga se puede agregar una excepción para la máquina más grande.
¿Tiene intrusiones que afectan la "prueba de velocidad" con sitios? No.
Ataques de denegación de servicio (DOS).
Ataque Bloqueador FAQs
¿Cómo funciona intrusiones? Prevención de intrusiones rastrea el tráfico desde todos los hosts (direcciones IP), el seguimiento del número de conexiones y el volumen de datos. Si un host determinado es significativamente más activos que otros, sus aumentos de reputación. La reputación se expresa como un número en una escala relativa. Números reputación grandes indican que un host determinado está consumiendo más recursos (más conexiones, más bytes transferidos) que sus compañeros. Mediante el uso de números de reputación para asignar los recursos, la Prevención de intrusiones protege una red de ataques de Denegación de Servicio. Cuando un sistema intenta inundar una red protegida por el servidor Untangle, número de la reputación de la máquina atacante aumenta para que el huésped se mueve de experimentar una desaceleración limitada al no tener acceso a los recursos protegidos.
A medida que la carga de un aumento Untangle Server, es posible que no tenga los recursos suficientes para atender todas las solicitudes. En lugar de lento a todo el mundo, intrusiones toma medidas contra los anfitriones con los números más grandes de reputación. De esta manera, los hosts que hog todo el ancho de banda se asignan menos recursos, mientras que otros hosts menos exigentes no experimentan ningún cambio en los niveles de servicio y el rendimiento. Hay tres acciones que el intrusiones puede tomar contra los anfitriones con grandes números de reputación:
§ Limited: Prevención de intrusiones limita el acceso de una gran cantidad de recursos dentro de las redes protegidas. El anfitrión limitada experimenta una leve desaceleración en el rendimiento de la red.
§ Abandonado: Prevención de intrusiones causa del tráfico de un host que se cayó, lo que frena el tráfico mayor que si el tráfico se limita simplemente.
§ Rechazado: Prevención de intrusiones rechaza el tráfico de un host para un determinado período de sesiones, impidiendo temporalmente el host accedan a las redes protegidas.
La acción que el servidor Untangle toma depende de la reputación del ejército ofensivo. La acción de rechazar por completo el tráfico es extrema, por lo intrusiones camina una fina línea entre permitir que los ejércitos sean activos (como un servidor de correo electrónico con mucha carga) y el cierre de sesiones de un host que amenazan con derribar su red. En la mayoría de los casos, lo que limita el anfitrión y soltar los paquetes del host es suficiente para proteger su red.
Si tengo un servidor grande y otra pequeña, será la caja más grande desarrollo de una mala reputación? La reputación de la máquina más grande será más probable es que sea más alta que la pequeña máquina. En una distribución normal, esto no debería ser un problema, sin embargo, si usted está experimentando la desaceleración en situaciones de carga se puede agregar una excepción para la máquina más grande.
¿Tiene intrusiones que afectan la "prueba de velocidad" con sitios? No.