侵入検知サービス (IDS) は、以下のサポートを提供します。
最初の 2 つのサービスには、SMC-R 通信とは直接対話しない TCP 接続のセットアップ時に実行される検査が含まれています。
最後のサービスには、さまざまな検査が含まれます。ほとんどの検査が、インバウンド TCP パケットに対して実行されます。つまり、これらの検査は SMC-R 通信には適用されません。このサービスに含まれる以下の 2 つの検査は、SMC-R リンクを通過する TCP 接続に適用されます。
IDS ポリシーを使用して、SMC-R リンクを通過する TCP 接続の送信または受信キューが、キュー内のデータの量または経過時間が原因で制限された場合にこれを検出できます。キューが制限された場合は、TCP 接続をリセットするか、キューが制限されなくなるまで状態をモニターできます。
SMC-R リンクを通過する TCP 接続に対して、送信または受信キューを制限できます。
多数の TCP 接続を作成してそれらを停止させ、データを送信できないようにすることにより、システム・リソースを消費するように意図されたアタックを、IDS を使用して検出できます。アクティブな TCP 接続の 50% 以上が停止しており、1000 以上の TCP 接続がアクティブな場合が、グローバルな停止状態です。停止した接続をリセットすることも、状態のモニターを続けることもできます。
SMC-R リンクを通過する TCP 接続は、グローバルな TCP 停止イベントの対象となります。SMC-R リンクを通過する TCP 接続は、TCB が書き込みブロックされた場合に停止接続として扱われます。