Блокировка при сетевом флуде или Virus Flood Protect

 Previous pageReturn to chapter overviewNext page

 

 Введена возможность блокировки пользователя при исчерпании лимита количества записей сетевой статистики. Эта мера позволяет эффективно выявить аномальную сетевую активность клиента и заблокировать его для предотвращения перегрузки сети, сервера и каналов подключения к Интернет.

 

 На практике эта функция помогает отследить заражение сетевыми вирусами, которые генерируют огромное количество трафика, и, что гораздо важнее, заблокировать зараженного пользователя.

 

Для включения этого надо:

Задать лимит записей в сетевой статистике, при превышении которого сработает блокировка. Размер этого лимита индивидуальный для клиента, зависит от характера его трафика. Также при определении этого лимита имеет значение и параметр интервала записи данных сетевой статистики. Чем он больше, тем больше записей может скапливаться в текущем коллекторе и тем больше должен быть лимит. Для обычного одиночного клиента можно выставить ограничение в 100 записей при интервале записи 10 минут. Если клиент использует IRC, играет в онлайн игры и т.п., то может потребоваться увеличение этого лимита.
Включить функцию блокировки (общие настройки клиентов, закладка "Сетевая статистика") и задать время, на которое клиент будет заблокирован.

 

 События блокировки записываются в лог программы. Также, если настроено оповещение по E-Mail, высылается сообщение администраторам.

 Эта функция использует записи текущей сетевой статистики - см. отчет по сетевой статистике в консоли программы. Там же можно и оценить количество записей при нормальной работе клиента. При использовании этой функции блокировки ни в коем случае нельзя отключать функцию группировки записей сетевой статистики по динамическим портам (Окно общих настроек программы, закладка "Сетевая статистика), иначе ее размер будет очень большим даже при нормальной работе клиента и настроить работу блокировки будет просто невозможно.

 

 

 

Текущая страница справки: help.smart-soft.ru/index.html?descvfp.htm

Сайт разработчиков Traffic Inspector