|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : vladimir.sharun@ukr.net 2:5020/400 07 Jun 2005 12:28:42
To : Dmitry Sukhodoev
Subject : Re: глупый юзер робко прячет тело жирное в утёсах
--------------------------------------------------------------------------------
В MS разобрались с этим очень просто и эффективно: если количество
TCP SYN в минуту переваливает за 100, значит что-то хапнул и
файрвол перекрывает вообще весь outbound traffic. Что с одной стороны
кощунство (типа), но с другой - очень эффективно. Естественно это
эффективно в случае, когда пользователь хапнул что-то сканирующе-
инфицируещее "напрямую", а не правильный спамомёт, который пачками
по 5-10 получателей струячит через смартхост из аутлука.
Во всех случаях необходимо поймать стратегию "размножения" траффика
и строить анализаторы на этой основе. В случае оффиса - это просто,
в случае ISP - не совсем, потому что можно нарваться на нарушение
SLA со стороны провайдера.
Dmitry Sukhodoev wrote:
DS> есть isp. периодически юзера цепляют вирусы, их взламывают, и происходят
DS> прочие несанкционированный юзерами действия в результате которых они
DS> накачивают трафика, а значит попадают на большие бабки, что вызывает у них
DS> проблемы с оплатой. вопрос следующий: как защитить юзера _техническими_
DS> средствами FreeBSD? причём FreeBSD - не роутер, роутеры - cisco 2691 и
DS> 7114, но фрю хочется использовать как вспомогательное
DS> устройство. пожалуйста, не обсуждайте, моральный аспект сего действа, это
DS> сотню раз обмусоливали, надоело уже, нужно что-то предпринять.
--
UKR.NET Postmaster
--- ifmail v.2.15dev5.3
* Origin: UkrNet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
