V této sekci nastavujete možnosti modulu.
Maximální počet requestů za minutu
Nejdůležitější nastavení pro automatické blokování přístupů jednoho klienta na web. Jak již bylo zmíněno, klientem se rozumí jedinečná kombinace IP adresy a hlavičky user agent. Jakmile klient překročí tento nastavený limit počtu requestů, je mu udělen timeout na X minut nastavených v Timeout při překročení počtu requestů. Nastavením příliš vysokého či nízkého čísla může způsobit neefektivní nastavení modulu. Příliš vysoká hodnota způsobí, že modul propustí téměř vše, naopak nízká hodnota může způsobit problémy běžným uživatelům, či chtěným automatizovaných službám. Dále je potřeba vzít v potaz, že běžnému uživateli při přístupu na web se stahují další soubory, jako např. obrázky a různé skripty. Díky tomu je možné, že jeden uživatel během jednoho přístupu pošle např. 10 requestů. Doporučená hodnota je okolo 100.
Timeout při překročení počtu requestů
Jakmile klient pošle více requestů než je nastaveno v Maximální počet requestů za minutu, je mu udělen timeout na tento nastavený čas. Doporučená hodnota je okolo 5 minut.
Pouze logovat timeout
Automatické blokování při překročení počtu requestů můžete vypnout a jen zaznamenávat timeout do logu. Pokud je tato hodnota zaškrtlá, timeout se pouze loguje.
Zakázat povolení pro web crawlery
Na internetu je kromě rizikových služeb i spoustu přínosných, jako jsou např. web crawleři. Jedná se o tzv. boty, kteří byli vytvořeni za účelem indexování obsahu. Díky nim je dnes možné provádět vyhledávání webových stránek. I když by správně nastavený web crawleři neměli web nikdy přetěžovat, byla přidána podpora pro 4 hlavní služby - Google, Seznam, Heureka a Bing. Těmto web crawlerům je udělena výjimka a mohou přistupovat na web bez omezení. Toto implicitní povolení můžete vypnout zaškrtnutím této hodnoty.
Mazat záznamy přístupů starší než
Na internetu je velké množství klientů, kteří přistupují na weby z různých důvodů. Na jeden web tak kromě běžných uživatelů přijde i spoustu robotů. Viz. kapitola 1. Úvod, každý request je zaznamenán do databáze. Kvůli tomu se databáze plní rychle. Aby byla zaručena dobrá odezva webu, je potřeba provádět promazávání databáze přístupů. Skrze toto nastavení můžete nastavit, kolik dní mají zůstat záznamy v databázi. Starší data se vždy jednou za den smažou. Pokud by z nějakého důvodu byla potřeba data nemazat, můžete to změnit v nastavení. Změnu avšak nedoporučujeme. Doporučená hodnota je 5 - 7 dní.
Administrátor
- Povolit uživatelům nastavovat skenování parametrů - umožní povolit všem ostatním uživatelům též nastavovat skenování parametrů
- Povolit uživatelům nastavovat analyzátor requestů - umožní povolit všem ostatním uživatelům též nastavovat analyzátor requestů
- Vypnout DDoS pro admina - umožní vypnout celý DDoS modul pro přihlášeného admina. Tj. DDoS modul je zcela vypnut při zpracování requestů
Analyzátor requestů
Analyzátor requestů umožňuje provádět zpětnou analýzu requestů za určitý časový interval. Pokud během analýzy jsou nalezeni klienti, kteří překročili limity, je jim nastaven timeout na X minut. V této sekci nastavení je možné pro analyzátor requestů konfigurovat:
- Analyzátor povolen - zapnutí či vypnutí provádění analýzy
- Interval spouštění analyzátoru - časový interval spouštění analyzátoru; závisí na nastavení CRONu a proto tuto hodnotu smí konfigurovat pouze administrátor; hodnota se nastavuje v minutách a musí odpovídat nastavení CRONu
- Timeout při překročení limitů během analýzy - v případě, že během analýzy jsou nalezeni klienti, kteří překročili limity, je jim nastaven timeout na tento nastavený čas; čas se nastavuje v minutách
- Síťová maska IPv4 nebo prefix - je možné zadat IPv4 masku či prefix, na základě které analyzátor vyhodnotí, zdali requesty přišli ze stejné sítě; typická maska 255.255.255.0 odpovídá prefixu 24
- Síťová maska IPv6 nebo prefix - je možné zadat IPv6 masku či prefix, na základě které analyzátor vyhodnotí, zdali requesty přišli ze stejné sítě; typický je prefix 64
- Maximální počet requestů jednoho klienta - limitní počet requestů jednoho klienta (stejná IP adresa a user agent) za dobu nastavenou v Interval spouštění analyzátoru
- Maximální počet requestů ze stejné sítě - limitní počet requestů přicházející od vícero klientů ze stejné sítě za dobu nastavenou v Interval spouštění analyzátoru; síť je učerna nastavením Síťová maska IPvX nebo prefix
Pokud je v obecném nastavení zaškrtnuto
Pouze logovat timeout, tak analyzátor neprovádí automatickou blokaci, ale pouze tuto skutečnost zapisuje do logů a odesílá notifikaci přes email. Aby však dorazila notifikace na email, je nutné mít nastavenou emailovou adresu, viz sekce
Emaily.
Emaily
V této sekci se nastavují emailové adresy, na které se mají posílat jednotlivé události.
Notifikace:
- Timeout - pokud je klientovi nastaven timeout
- Timeout - pouze log - pokud je nastaveno Pouze logovat timeout, odešle se tato notifikace místo notifikace Timeout; slouží pro testovací účely
- Skenování parametrů - pokud je výsledkem skeneru parametrů nalezena kritická hodnota v parametru
Typy emailů:
- Administrátorské emaily - může nastavit pouze administrátor, ostatní uživatelé toto nastavení nevidí
- Uživatelské emaily - můžou nastavit všichni ostatní včetně administrátora
Skenování parametrů
Skenování parametrů umožňuje skenovat hodnoty parametrů pro různé oblasti. Aktuálně je k dispozici implementace kontroly hodnot parametrů vůči SQL Injection slovníku. V této sekci je možné povolit modul skenování parametrů, povolit určité implementace skenerů, nastavit co se má stát v případě, že skenování odhalí rizikovou hodnotu v parametru, které oblasti kontrolovat a přidávat výjimky pro jednotlivé oblasti. Pomocí výjimek lze definovat parametry, jenž mají být kontrolou vynechány.
Pokud se má odesílat email při vyhodnocení rizika, je potřeba mít povolené notifikace od modulu Skenování parametrů pro určité emailové adresy, viz sekce Emaily.