Антивирусная защита. Ограничение сессий.

__TOC__

===Aнтивирусная защита сети ПГУ===

За последний год участились случаи частичного блокирования сетевой инфраструктуры ПГУ в следствии вирусной активности с зараженных компьютеров пользователей. Всего лишь один зараженный компьютер, без применения соответствующих антивирусных мероприятий, способен нарушить доступность и качество интернета в ПГУ. Для подавления DOS атак, предупреждения негативных последствий DDOS атак с зараженных компьютеров в сети ПГУ, введено ограничение числа TCP и UDP сессий для пользователей PPPoE и 802.1x для внешних сетей.

Вирусы уже давно являются коммерческим продуктом. Они пишутся профессионалами, распространяются среди пользователей для создания сетей зараженных компьютеров (ботнетов) и продаются или арендуются для совершения атак на различные информационные ресурсы. Известен, например, случай полной парализации DDOS атакой сетевой инфраструктуры монопольного провайдера уровня области на недели.  

===Отрицательные последствия включения антивирусной защиты===

В большинстве случаев, картинки в браузере, новые страницы и т.д. при своем открытии создают отдельные TCP сессии. По окончанию загрузки картинок или страницы, сессии закрываются. При превышении максимального числа сессий, оборудование ПГУ блокирует установление новых сессий. Следствием этого является невозможность открывать новые картинки, страницы, и другие соединения, пока не закроется часть установленных сессий. 

Реально, подобные меры применяются многими крупными провайдерами, но это не афишируется из маркетинговых соображений и для предотвращения снижения технической защищенности сети в результате рекламных "гонок" параметров.   

===Рекомендации===

Использование торрентов или других файлообменных программ использующих большое число сессий  могут привести к превышению числа разрешенных сессий даже если компьютер не заражен вирусом. В таком случае, необходимо ограничить число активных соединений в файлообменных программах до комфортного уровня.  

Превышение порога разрешенных сессий проявляется может привести к тому, что 

* Не всегда открываются новые вкладки в браузере или не полностью загружаются картинки. По нажатию клавиши F5 ситуация исправляется. 

* Некоторые сетевые программы работают неустойчиво при активных файлообменных программах. После отключения файлообменных программ нормальная работоспособность восстанавливается.

При необходимости использования файлообменных программ одновременно с серфингом в интернете, настройте файлообменные программы (в том числе торренты) на ограничение установленных сессий. Число сессий вам необходимо подобрать эмпирическим путем под комфортное посещение избранных сайтов так, чтобы суммарное число сессий в ваших файлообменных программах и открываемых браузером при серфинге в интернете не превышало или было близко к числу разрешенных сессий в ПГУ. 

В случае проявления признаков превышения максимального числа сессий при выключенных программах файлообмена необходимо проверить компьютер на наличие вирусов.

Просмотреть текущие установленные сессии можно командой netstat  в командной строке.