Võrgurünnakute tõrje (mida nimetatakse ka sissetungide avastamise süsteemiks) jälgib, kas sissetulevas võrguliikluses leidub võrgurünnakutele iseloomulikku tegevust. Kui Kaspersky rakendus tuvastab võrgurünnakukatse kasutaja arvutile, blokeerib see võrguühenduse ründava arvutiga. Praegu teadaolevate võrgurünnakutüüpide kirjeldused ja nende neutraliseerimismeetodid sisalduvad Kaspersky rakenduse andmebaasides. Võrgurünnakute tõrje tuvastatavate võrgurünnakute loendit uuendatakse rakenduste andmebaaside ja moodulite uuendamisel.
Võrgurünnakute tõrje seaded
Seaded |
Kirjeldus |
---|---|
Kohtle pordi skannimist ja võrgu ummistumist rünnakutena |
Võrgu ummistamine on rünnak organisatsiooni võrguressursside (näiteks veebiserverite) vastu. Selle rünnaku korral saadetakse väga suures koguses liiklust, et ammendada võrgu läbilaskevõime. Selle tulemusel ei pääse kasutajad organisatsiooni võrguressurssidele juurde. Pordi skannimise rünnaku korral skannitakse UDP- ja TCP-porte, samuti arvuti võrguteenuseid. See rünnak võimaldab enne ohtlikumaid võrgurünnakuid määrata kindlaks arvuti haavatavustaseme. Pordi skannimine võimaldab häkkeritel määrata kindlaks ka arvuti operatsioonisüsteemi ja valida selle jaoks operatsioonisüsteemipõhiseid rünnakuid. Kui lüliti on sisse lülitatud, blokeerib võrgurünnakute tõrje komponent portide skannimise ja võrgu ummistamise. |
Blokeeri ründavad arvutid N minutiks |
Kui funktsioon on lubatud, lisab võrgurünnakute tõrje komponent ründava arvuti blokeeritud seadmete loendisse. See tähendab, et pärast esimest võrgurünnakukatset blokeerib võrgurünnakute tõrje määratud aja jooksul võrguühenduse ründava arvutiga, et kaitsta kasutaja arvutit automaatselt samalt aadressilt pärinevate võimalike tulevaste võrgurünnakute eest. Ründava arvuti saab blokeerimisloendisse lisada kõige vähem üheks minutiks. Maksimaalne aeg on 999 minutit. |
Halda erandeid |
Loend sisaldab IP-aadresse, millelt pärinevaid võrgurünnakuid võrgurünnakute tõrje ei blokeeri. Saate lisada IP-aadressi koos pordi ja protokolliga. Rakenduse aruandluses ei kajastata teavet erandite loendis olevatelt IP-aadressidelt pärinevate võrgurünnakute kohta. |