ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Cat Cheshirsky                       2:5020/400     18 Mar 2005  11:16:16
 To : Vladimir Bobarikin
 Subject : Re: DDOS
 -------------------------------------------------------------------------------- 
 

 Thu Mar 17 2005 02:43, Vladimir Bobarikin wrote to Rostislav Podgorniy:
 <skip> 
 
  VB> Если такое не возможно (отдельный сервак-ловушку), то можно установить
  VB> SNORT, в нем довольно неплохой механизм слежения за уже работающими
  VB> сервисами (детектит скрытое сканирование, и вообще все классические
  VB> атаки) + выкладывает сам всю статистику в WWW.
  VB> Hе помню его конфига, но если там нельзя делать авто-блокировку, то
  VB> всегда можно написать скрипт, который будет смотреть логи и на основе их
  VB> анализа блокировать тот или иной IP (к примеру при детексте именно ДОСа)
 
  VB> Если что, могу поделиться скриптом, для работы с PS, который на основе
  VB> логов делит IP на "свой-чужой" и соответственно выкладывает в WWW - своих
  VB> и ipfw deny для чужих.
 
 Для этого вообще-то существует snortsam, который по сигналу от snort'а 
 выполняет блокировку файрволе, причем по прошествию указанного в конфиге
 времени может ее сам же и снимать. Понимает большинство известных типов
 файрволов. 
 Так что тут самое главное чтобы snort правильно среагировал. ;-)
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: DDOS   Vladimir Bobarikin   17 Mar 2005 03:43:56   Re: DDOS   Cat Cheshirsky   18 Mar 2005 11:16:16