Áttekintés megakadályozzák árvíz támadások

előzőa következő

Visual Basic (Nyilatkozat)
C #
C ++
J #
JScript
xml
Visual Basic forgatókönyv

Microsoft Forefront Threat Management Gateway lehetővé teszi, hogy megakadályozzák a Flood támadás, ami sok vállalat számára, sajnos, váltak általánossá. Flood nevezett támadást megkísérelt támadások a hálózaton, által a támadó segítségével a különböző fejlődő módszerek. A cél a Flood-támadás a kimerülése a megtámadott számítógépen erőforrások vagy a hálózat és letiltása szolgáltatás. Egy másik forgatókönyv Flood-támadások, hogy terjed a féreg okozta fertőzés további házigazdák. A Forefront TMG szerver Flood támadás komoly következményei lehetnek.

  • Erős loading lemezt.
  • Magas CPU használat.
  • Túlzott memória-felhasználás.
  • Csökken a hálózati sávszélesség.

    Forefront TMG számos olyan személyre szabható funkciókat Flood-támadások megelőzése, amely garantálja a védelmet a hálózatról érkező támadások ellen. Árvízvédelmi mechanizmus támadás használja az alábbi eszközöket.

    • Korlátozások a kapcsolatok száma, amelyekkel felismerhetők és blokkolja a rosszindulatú forgalom.
  • Belépő az eseménynapló megelőzésével kapcsolatos Flood-támadásokat.
  • Riasztásokat túllépése esetén korlátozás kapcsolatok számát.

    Az alapértelmezett konfigurációs paramétereket még az árvíz támadások garantálja a stabil működését a Forefront TMG a forgalom miatt, és biztosítja a különböző szintű szolgáltatást különböző típusokat. Feltehetően a rosszindulatú forgalom (használt Flood támadás) lehet tagadni, míg az összes többi forgalom továbbra is kézbesíteni kell.

    Forefront TMG használ számlálók kapcsolatokat, és korlátozás a kapcsolatok számát, hogy észlelik és blokkolják a forgalmat az ügyfelek, ami túlzott forgalom. Ezzel elkerülhető a teljesítménycsökkenést miatt a hosszú távú szolgáltatás megtagadása kérések árvíz által okozott támadás.

    Megelőzése mechanizmus Forefront TMG Flood támadás lehetővé teszi, hogy felismerni a különböző típusú támadások, beleértve az alábbiakat.

  • Flood-támadások TCP-kapcsolatok. Jogsértő fogadó létrehozza számos TCP-kapcsolat a Forefront TMG szerver vagy szerverek áldozat által védett Forefront TMG. Bizonyos esetekben a támadó egymás nyit és zár sok TCP-kapcsolat, hogy megpróbálja megkerülni a kvóta korlátozásokat. Ugyanakkor azt elfogyasztott hatalmas erőforrásokat.
  • SYN-támadás. Jogsértő fogadó megpróbálja árvíz Forefront TMG szerver segítségével a félig nyitott TCP-kapcsolat küldött nagyszámú TCP-üzenetek Forefront TMG SYN szerver elvégzése nélkül a TCP elismervényt, majd a TCP kapcsolatok félig nyitott.
  • Támadás a „szolgáltatás megtagadása» (DoS) a HTTP protokollt. Egy vagy több jogsértő házigazdák küldjön egy hatalmas számú HTTP-kérések a Forefront TMG szerver. Bizonyos esetekben a támadó küld egy nagy sebességű HTTP-kérések révén fenntartható (keep-alive) TCP-kapcsolatot. Ebben az esetben a webproxyk Forefront TMG ellenőrzi a hitelességét minden kérés, fogyaszt hatalmas erőforrásokat Forefront TMG szerver.
  • Támadás a „szolgáltatás megtagadása» (DoS) nem TCP protokollt. Nagyszámú jogsértő házigazdák kéréseket küldjön a Forefront TMG szerver. Bár a teljes összeg a forgalom továbbítják a cél számítógép óriási száma, az egyéni közlekedés támadó számítógép elhanyagolható lehet.
  • Flood-támadás az UDP-kapcsolatok. Jogsértő fogadó nyit számos konkurens UDP-munkamenetek Forefront TMG szerver.

    Amikor elérte a határt a kapcsolatok száma egyetlen szabály a jelenlegi második a forgalom, ami nem egy kapcsolatra, új kapcsolatokat nem lehet létrehozni. Csomagokat eldobja, és a Forefront TMG generál olyan esemény, amely kiválthatja a figyelmeztetés „határérték-túllépés a kapcsolatok számát a szabályokat.” Lejárta után a második számláló visszaáll, és egy következő második létrehozhat új kapcsolatokat, amíg újra, amíg a maximális érték eléréséig.

    További csatlakoztatási korlátok által lebonyolított forgalom webproxyszűrő lehet konfigurálni a tulajdonságok minden webhallgatót hálózat bármely, ahonnan küldhet kimenő webes kéréseket.

    Ha határt szabnak a kapcsolatok számát a tulajdonságok a web proxy adott hálózat határozza meg a megengedett maximális számú egyidejű kimenő webkapcsolatok a hálózaton keresztül a 80-as port adott időben.

    Ha bekapcsol, a figyelmeztető jelzést úgy csak a kapcsolódási kísérletek, amelyek jogosultak a tűzfal politikát. Ha a csatlakozási kísérlet megtagadva a tűzfal politika Forefront TMG lehetővé teszi a meghiúsult kapcsolatot külön-külön.

    Az alábbi táblázat a paraméterek árvízvédelmi támadások oldalon felsorolt ​​megelőzése Forefront TMG vezérlő Flood-támadásokat.

    • előzőa következő