Предотвращение DoS атаки

Зак · 07.06.2007, 11:56

Народ ситуевина следующая,есть сеть - рабочая группа, пользаки ходят в инет через проксю на которой стоит Traffic Inspector, так же стоит корпоративный симантек. Произошло заражение одного из компов внутри сети BackDoor.Win32.IRCBot.abc (организует дос атаку) симантек его не увидел, на инспекторе включен Virus Flood Protection. За ноч это хрень выслала 7 Гб в инет, прежде чем я увидил нехилый исходящий траф((. Virus Flood Protection, как я подозреваю не сработал потому что не было переполнение сетевой статистики, т.к. вирус засылал запросы где-то на десять айпишнков по протоколам ICMP, http,DNS, но пакетов очень много. Сам вопрос: как претотвратить подобные ситуации, может что-то в ТИ донастроить, или какую нибудь тулзу на проксю навернуть?

07.06.2007, 11:56	#1
Зак Неактивный пользователь Пол: Регистрация: 30.10.2006 Адрес: Питер Сообщений: 84 Репутация: 28	Предотвращение DoS атаки Народ ситуевина следующая,есть сеть - рабочая группа, пользаки ходят в инет через проксю на которой стоит Traffic Inspector, так же стоит корпоративный симантек. Произошло заражение одного из компов внутри сети BackDoor.Win32.IRCBot.abc (организует дос атаку) симантек его не увидел, на инспекторе включен Virus Flood Protection. За ноч это хрень выслала 7 Гб в инет, прежде чем я увидил нехилый исходящий траф((. Virus Flood Protection, как я подозреваю не сработал потому что не было переполнение сетевой статистики, т.к. вирус засылал запросы где-то на десять айпишнков по протоколам ICMP, http,DNS, но пакетов очень много. Сам вопрос: как претотвратить подобные ситуации, может что-то в ТИ донастроить, или какую нибудь тулзу на проксю навернуть?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите предотвратить атаки	Vitkos77	Антихакинг	21	30.05.2010 14:51
DDoS - Атаки	golubev.nk	Хакинг в глобальной сети WWW	8	16.02.2010 16:51
Предотвращение выполнения данных (Understanding Data Execution Prevention)	belcom	Microsoft Windows	2	15.01.2008 14:43