Vorgehensweise:

Wird der Verkehr von einer IP-Adresse als zu hoch - also als vermutlich bösartig - bewertet, wird er gesperrt. Das heißt, der Zugriff von dieser IP-Adresse auf die TK-Anlage wird zunächst für eine Minute verhindert (Einzelsperre durch Sperrzeit). Der Administrator wird über die Sperre informiert (Monitoring > Statusbericht). Während der Sperrzeit überwacht die TK-Anlage weiterhin den Verkehr von dieser IP-Adresse. Ist der Verkehr von dieser IP-Adresse in Richtung der TK-Anlage unverändert hoch, wird die Einzelsperre verlängert (Neustart der Sperrzeit).

Steigt die Anzahl attackierender IP-Adressen aus dem Internet über einen Schwellenwert, wird sämtlicher Verkehr außerhalb des lokalen Netzwerks gesperrt (Globalsperre). Als lokales Netzwerk gilt das Netzwerk, das für die CPU eingerichtet wurde (Administration > IP-Konfiguration unter ETHERNET-KONFIGURATION).

Der Administrator muss dann geeignete Maßnahmen zum Schutz der TK-Anlage innerhalb seiner Infrastruktur (z. B. über Router, Bridges) einrichten.

Zugriffe aus dem Netz, z. B. die Anzahl von Datenpaketen pro Sekunde oder fehlgeschlagene SIP-Anmeldungen, werden von der TK-Anlage überwacht und bewertet.

Eingabe einer neuen IP-Adresse in die Eingabefelder:

Vier Blöcke getrennt durch Punkt (.).

Acht Blöcke getrennt durch Doppelpunkt (:).

Vier Blöcke getrennt durch Punkt (.).

Ziffern 1 bis 128.

Die Werte für Host-IP werden automatisch in die Liste eingetragen.

Eingerichtete Sperren können in die Freigabeliste übertragen werden.

Auswahl des Sperrlisten-Eintrags Übertragen

Der Administrator kann automatisch eingerichtete Sperren in den IP-Sperrlisten einsehen und ggf. aufheben.

Der markierte Eintrag wird gelöscht.