Anti DGA: настройка параметров политики

  1. На вкладке Политики в левой части окна выберите политику Anti DGA.
    В правой части окна откроется информация о политике Anti DGA.

  2. Нажмите ИЗМЕНИТЬ.
    Параметры политики Anti DGA станут доступны для изменения.

  3. В блоке Политика выберите:

    1. Статус политики:

      • Включена, если вы хотите использовать политику.

      • Отключена, если вы хотите отключить политику.

    2. Действие, которое политика будет выполнять над DNS-запросами к доменам, которые считаются опасными:

      • Разрешать, если вы хотите разрешить DNS-запросы к таким доменам.

      • Блокировать, если вы хотите блокировать DNS-запросы к таким доменам.

      • Перенаправлять, если вы хотите перенаправлять DNS-запросы к таким доменам на заданные вами адреса.

  4. Если вы выбрали вариант Блокировать или Перенаправлять, в блоке Вероятность DGA, %  введите значения порогов вероятности того, что домен сгенерирован алгоритмом (DGA), при которых домен будет считаться потенциально опасным и опасным, в процентах.
    Диапазон значений: от 0 до 100%. Значение нижнего порога не должно превышать или быть равным значению верхнего.
    Значения по умолчанию: 60 — порог потенциальной опасности, 95 — порог опасности.
    Действие политики Блокировать или Перенаправлять выполняется только над доменами, которые считаются опасными.

  5. Если вы выбрали вариант Перенаправлять, в блоке Перенаправление введите следующие значения:

    1. В поле На IPv4-адрес укажите IPv4-адрес, который будет возвращен в ответ на DNS-запросы А-типа.

    2. В поле На IPv6-адрес укажите IPv6-адрес, который будет возвращен в ответ на DNS-запросы АAAA-типа.

  6. Нажмите СОХРАНИТЬ.