Visual Basic (Декларація)
C #
C ++
J #
JScript
Xml
Сценарій Visual Basic
Шлюз Microsoft Forefront Threat Management дозволяє запобігати Flood-атаки, які для багатьох підприємств, на жаль, вже стали буденністю. Flood-атакою називається спроба атаки на мережу, що вживається зловмисником при використанні множини неперервно вдосконалюваних методів. Метою Flood-атаки є виснаження ресурсів атакується комп'ютера або мережі і відключення служб. Іншим сценарієм Flood-атаки є поширення вірусу-хробака на інші вузли. Для сервера Forefront TMG Flood-атака може мати такі наслідки.
- Сильна завантаження диска.
Forefront TMG включає ряд параметрів функцій запобігання Flood-атак, що дозволяють гарантувати захист мережі від шкідливих атак. Механізм запобігання Flood-атак використовує такі кошти.
- Обмеження на число підключень, які використовуються для виявлення і блокування шкідливого трафіку.
Встановлені за замовчуванням параметри конфігурації навіть в умовах Flood-атаки дозволяють гарантувати стабільну роботу Forefront TMG завдяки диверсифікації трафіку і забезпечення різних рівнів обслуговування для різних його типів. Імовірно шкідливий трафік (який використовується для проведення Flood-атаки) може бути заборонений, тоді як весь інший трафік продовжує обслуговуватися.
Forefront TMG використовує лічильники підключень і обмеження на число підключень, щоб виявляти і блокувати трафік від клієнтів, що створюють надмірний обсяг трафіку. Це дозволяє уникнути зниження продуктивності через тривале відмови в обслуговуванні запитів, викликаного Flood-атакою.
Механізм запобігання Flood-атак Forefront TMG дозволяє виявляти різні типи атак, включаючи наступні.
При досягненні обмеження на число підключень для одного правила за поточну секунду для трафіку, з яким не пов'язані підключення, нові підключення створюватися не будуть. Пакети будуть відкидатися, а Forefront TMG згенерує подія, яке може привести до спрацьовування оповіщення «Перевищено обмеження на число підключень для правила». Після закінчення секунди лічильник скидається, і протягом наступного секунди можуть створюватися нові підключення до тих пір, поки знову не буде досягнуто максимальне значення.
Додаткові обмеження на число підключень для трафіку, що обробляється фільтром веб-проксі, можуть бути налаштовані у властивостях кожного веб-Прослуховувач будь-якої мережі, з якої можлива відправка вихідних веб-запитів.
При завданні обмеження на число підключень у властивостях веб-проксі певної мережі, вказується максимальна дозволена кількість одночасних вихідних веб-підключень з мережі через порт 80 в будь-який момент часу.
При спрацьовуванні оповіщення враховуються тільки спроба встановлення дозволені політикою брандмауера. Якщо спроба підключення заборонена політикою брандмауера, Forefront TMG враховує помилкові підключення окремо.
У цій таблиці наведено параметри запобігання Flood-атак, наведені на сторінці Запобігання Flood-атак диспетчера Forefront TMG.