TsgcWebSocketFirewall › Proprietà › ThreatScore
Punteggio di rischio cumulativo per IP che blocca automaticamente gli indirizzi una volta superato AutoBanThreshold.
property ThreatScore: TsgcFirewallThreatScore read FThreatScoreCfg write SetThreatScore;—
Abilitare ThreatScore.Enabled per mantenere un punteggio di rischio cumulativo per ogni IP remoto. Ogni violazione aumenta il punteggio del peso corrispondente: WeightSQLInjection (30), WeightXSS (30), WeightBruteForce (25), WeightFlood (15), WeightRateLimit (10), WeightPathTraversal (25), WeightCommandInjection (35), WeightGeoIP (20) e WeightPayloadSize (15). Il punteggio decade di DecayPerHour punti per ogni ora di inattività. Una volta che un IP raggiunge i punti AutoBanThreshold, viene automaticamente bannato; se BanEscalation è abilitato, la durata del ban viene prelevata dal suo elenco Levels, altrimenti si applica l'escalation predefinita. I punteggi attuali e aggiornati vengono segnalati tramite OnThreatScoreChanged, e l'accesso in fase di esecuzione è disponibile tramite ResetThreatScore. Valori predefiniti: AutoBanThreshold=80, DecayPerHour=5.
sgcWebSocketFirewall1.ThreatScore.Enabled := True;
sgcWebSocketFirewall1.ThreatScore.AutoBanThreshold := 80;
sgcWebSocketFirewall1.ThreatScore.DecayPerHour := 5;
sgcWebSocketFirewall1.ThreatScore.WeightSQLInjection := 40;
sgcWebSocketFirewall1.ThreatScore.WeightCommandInjection := 50;