Антиспам
Спам-запросы на авторизацию порождаются, обычно, забытым оборудованием, самостоятельно предпринимающем попытки авторизации на RADIUS. Постоянные обращения в базу данных при таких запросах существенно повышают загрузку. Признаком спам-запроса являются несколько Reject-ответов на одинаковые запросы авторизации в течение определённого интервала времени. В этом случае подобные запросы попадают в спам-базу на определённое время и по ним автоматически выдаётся Reject-ответ без полных проверок, производимых при авторизации. Для включения антиспам-системы в конфигурации модуля добавьте:
antispam.key.attributes=<key_attributes>
antispam.reject.count=<reject_count>
antispam.reject.per.time=<per_time>
antispam.ban.time=<ban_time>
Где:
<key_attributes> - RADIUS-атрибуты, идентифицирующие запрос, через запятую;
<reject_count> - количество Reject, возвращённых на запрос с одинаковыми идентифицирующими атрибутами;
<per_time> - за какое количество секунд выдано указанное в <reject_count> количество Reject-ответов;
<ban_time> - время в секундах, на которое данный запрос попадает в спам-базу.
Например, запрос идентифицируется атрибутами User-Name и Calling-Station-Id. При десяти Reject-ответах в течении минуты запрос попадает в спам-базу на полчаса.
antispam.key.attributes=User-Name,Calling-Station-Id
antispam.reject.count=
10
antispam.reject.per.time=
60
antispam.ban.time=
900