Спам-запросы на авторизацию порождаются, обычно, забытым оборудованием, самостоятельно предпринимающем попытки авторизации на RADIUS. Постоянные обращения в базу данных при таких запросах существенно повышают загрузку. Признаком спам-запроса являются несколько Reject-ответов на одинаковые запросы авторизации в течение определённого интервала времени. В этом случае подобные запросы попадают в спам-базу на определённое время и по ним автоматически выдаётся Reject-ответ без полных проверок, производимых при авторизации. Для включения антиспам-системы в конфигурации модуля добавьте:
antispam.key.attributes=<key_attributes> antispam.reject.count=<reject_count> antispam.reject.per.time=<per_time> antispam.ban.time=<ban_time>
Где:
- <key_attributes> - RADIUS-атрибуты, идентифицирующие запрос, через запятую;
- <reject_count> - количество Reject, возвращённых на запрос с одинаковыми идентифицирующими атрибутами;
- <per_time> - за какое количество секунд выдано указанное в <reject_count> количество Reject-ответов;
- <ban_time> - время в секундах, на которое данный запрос попадает в спам-базу.
Например, запрос идентифицируется атрибутами User-Name и Calling-Station-Id. При десяти Reject-ответах в течении минуты запрос попадает в спам-базу на полчаса.
antispam.key.attributes=User-Name,Calling-Station-Id antispam.reject.count=10 antispam.reject.per.time=60 antispam.ban.time=900