Веб. DDoS-Профили

Для отображения списка DDoS-Профилей следует перейти «Настройки – Безопасность – DDoS».

По умолчанию записи представлены в табличном виде и упорядочены согласно столбцу «Имя».

Основные параметры списка приведены в таблице (см. Основные параметры списка DDoS-Профилей).

Таблица 1. Основные параметры списка DDoS-Профилей
Параметр	Описание
«Имя»	Имя DDoS-Профиля
«SYN Flood»	Статус защиты от SYN-атаки. Может быть: «Не обнаружен» – защита от SYN-атаки не активна; «Обнаружен Интерфейс» – обнаружена SYN-атака на связанном интерфейсе (если много пользователей отправляют мало пакетов данных); «Обнаружен IP» – обнаружена SYN-атака с определенного IP-адрса (если один пользователь отправляет много пакетов данных)
«ICMP Flood»	Статус защиты от ICMP-атаки. Может быть: «Не обнаружен» – защита от ICMP-атаки не активна; «Обнаружен Интерфейс» – обнаружена ICMP-атака на связанном интерфейсе (если много пользователей отправляют мало пакетов данных); «Обнаружен IP» – обнаружена ICMP-атака с определенного IP-адрса (если один пользователь отправляет много пакетов данных)
«UDP Flood»	Статус защиты от UDP-атаки. Может быть: «Не обнаружен» – защита от UDP-атаки не активна; «Обнаружен Интерфейс» – обнаружена UDP-атака на связанном интерфейсе (если много пользователей отправляют мало пакетов данных); «Обнаружен IP» – обнаружена UDP-атака с определенного IP-адрса (если один пользователь отправляет много пакетов данных)

Для добавления DDoS-Профиля следует перейти «Настройки – Безопасность – DDoS» и нажать экранную кнопку [Добавить].

Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы (см. Данные для добавления DDoS-Профиля).

Таблица 2. Данные для добавления DDoS-Профиля
Параметр	Описание
«Имя»	Имя DDoS-Профиля
«Журналировать»	Настройка журналирования при обнаружении или завершении DDoS-атаки. При активации параметра включает журналирование DDoS-атак, при отключении параметра выключает журналирование
«SYN Flood, syn/с»	Настройка защиты от SYN-атак. При активации параметра включает защиту от SYN-атаки, при отключении параметра выключает защиту
«ICMP Flood, пак/с»	Настройка защиты от ICMP-атак. При активации параметра включает защиту от ICMP-атаки, при отключении параметра выключает защиту
«UDP Flood, пак/с»	Настройка защиты от UDP-атак. При активации параметра включает защиту от UDP-атаки, при отключении параметра выключает защиту
«Пороговое значение на Интерфейсе»	Порог срабатывания ограничения по всему интерфейсу. Значение по умолчанию: «0». Параметр доступен при активации параметров «SYN Flood», «ICMP Flood» или «UDP Flood»
«Гистерезис на Интерфейсе»	Гистерезис порогового значения по всему интерфейсу, т.е. на сколько должен снизиться трафик для выключения защиты. Значение по умолчанию: «0». Параметр доступен при активации параметров «SYN Flood», «ICMP Flood» или «UDP Flood»
«Пороговое значение от одного IP-адреса»	Порог срабатывания ограничения для одного IP-адреса. Значение по умолчанию: «0». Параметр доступен при активации параметров «SYN Flood», «ICMP Flood» или «UDP Flood»
«Гистерезис от одного IP-адреса»	Гистерезис порогового значения для одного IP-адреса, т.е. на сколько должен снизиться трафик для выключения защиты. Значение по умолчанию: «0». Параметр доступен при активации параметров «SYN Flood», «ICMP Flood» или «UDP Flood»