|
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.   WMZ: Z021474945171 WME: E159284508897 WMUSDT: T206853643180 4100117770549562 Спасибо за поддержку!
|
|
 |
|
|
Опции темы | Опции просмотра |
Language
|
07.06.2007, 11:56
|
#1
|
|
Неактивный пользователь
Пол: 
Регистрация: 30.10.2006
Адрес: Питер
Сообщений: 84
Репутация: 28
|
Предотвращение DoS атаки
Народ ситуевина следующая,есть сеть - рабочая группа, пользаки ходят в инет через проксю на которой стоит Traffic Inspector, так же стоит корпоративный симантек. Произошло заражение одного из компов внутри сети BackDoor.Win32.IRCBot.abc (организует дос атаку) симантек его не увидел, на инспекторе включен Virus Flood Protection. За ноч это хрень выслала 7 Гб в инет, прежде чем я увидил нехилый исходящий траф((. Virus Flood Protection, как я подозреваю не сработал потому что не было переполнение сетевой статистики, т.к. вирус засылал запросы где-то на десять айпишнков по протоколам ICMP, http,DNS, но пакетов очень много. Сам вопрос: как претотвратить подобные ситуации, может что-то в ТИ донастроить, или какую нибудь тулзу на проксю навернуть?
|
|
|
|
|
| Реклама: | Заходите на сайт MebelStol.ru: m city стулья купить - отличные цены и большой выбор! | фуршетная юбка аренда. | автохолодильник бирюса компрессионный | ремонлайн вход онлайн | samsung t7 shield |
|
07.06.2007, 12:04
|
#2
|
|
Постоялец
 
Пол:
Регистрация: 28.08.2005
Сообщений: 906
Репутация: 226
|
Ответ: Предотвращение DoS атаки
Самый простой спооб:
1. Сменить антивирусник; 2. Поставить фаервол. Всё это нормально настроить, и всё будет хорошо.
__________________
Свои руки человек видит сверху, и они кажутся ему прямее, чем окружающим, которые видят его руки сбоку и могут объективно оценить их. |
|
|
|
| Сказали спасибо: |
|
07.06.2007, 12:39
|
#3
|
|
Модератор
 
Пол:
Регистрация: 27.01.2007
Сообщений: 6,899
|
Ответ: Предотвращение DoS атаки
Кроме того, чтобы поставить фаерволл и нормальный антивирус - в этом случае трудно что-то пособетовать. ИМХО, Нортон антивирус - г... Убеждался в этом много раз:-))
|
|
|
|
|
07.06.2007, 14:11
|
#4
|
|
Неактивный пользователь
Пол:
Регистрация: 30.10.2006
Адрес: Питер
Сообщений: 84
Репутация: 28
|
Ответ: Предотвращение DoS атаки
К сожалению смена антивируса для меня не выход, коропоративка стоит на двадцати компах ((, а насчет файеров то куда ставить? На все машины? Кстати симантек не так уж плох сигнатуры тока обновляют позновато, вирь этот появился в начале июня..
Последний раз редактировалось Зак; 07.06.2007 в 14:15.. |
|
|
|
|
07.06.2007, 14:17
|
#5
|
|
Постоялец
Пол:
Регистрация: 28.08.2005
Сообщений: 906
Репутация: 226
|
Ответ: Предотвращение DoS атаки
Естественно надо ставить на тот комп на котором стоит прокси. А вообще лучше всего поставить везде фаер, хуже от этого не будет.
__________________
Свои руки человек видит сверху, и они кажутся ему прямее, чем окружающим, которые видят его руки сбоку и могут объективно оценить их. |
|
|
|
|
07.06.2007, 14:36
|
#6
|
|
Неактивный пользователь
Пол:
Регистрация: 30.10.2006
Адрес: Питер
Сообщений: 84
Репутация: 28
|
Ответ: Предотвращение DoS атаки
deepvic, если на все файеры ставить хуже не будет я согласен, будет ли лучше, для каждого бренда настраивать правила это застрелиться можно)), да и потом задолбают, кады неизвестные таблички на экран попрут...
Про файер на проксю вопрос, какой может справиться с поставленной задачей, и где настраивать? |
|
|
|
|
07.06.2007, 16:43
|
#7
|
|||||||||||||||||||||||
|
Модератор
Пол:
Регистрация: 27.01.2007
Сообщений: 6,899
|
Ответ: Предотвращение DoS атаки
Дело не только в сигнатурах, скорее - в принципе работы сканера и монитора пакета. Большинство современных антивиров используют эвристические анализаторы, позволяющие выявить и пресечь нестандартное поведение процессов. А Нортон до сих пор юзает тупой перебор знакомых алгоритмов поведения... Грустно. |
|||||||||||||||||||||||
|
|
|
| Сказали спасибо: |
|
09.06.2007, 08:24
|
#8
|
|
Неактивный пользователь
Пол:
Регистрация: 30.10.2006
Адрес: Питер
Сообщений: 84
Репутация: 28
|
Ответ: Предотвращение DoS атаки
Всем спасибо, но вопрос по выбору файрволла для этой задачи остается открытым, если кто сможет помочь буду очень признателен.
|
|
|
|
|
09.06.2007, 09:31
|
#9
|
|
Координатор
Пол:
Регистрация: 21.02.2005
Сообщений: 6,121
|
Ответ: Предотвращение DoS атаки
Думаю вам лучше убить симантек (раз он проштрафился) и поставить Kaspersky Internet Suite (KIS), получите все в одном флаконе
__________________
Чеширский кот, это не только ценный мех, но и 5 кг наглости, два десятка кинжалоподобных когтей и два ряда саблеобразных зубов, короче - кошмар воплоти...... |
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите предотвратить атаки | Vitkos77 | Антихакинг | 21 | 30.05.2010 14:51 |
| DDoS - Атаки | golubev.nk | Хакинг в глобальной сети WWW | 8 | 16.02.2010 16:51 |
| Предотвращение выполнения данных (Understanding Data Execution Prevention) | belcom | Microsoft Windows | 2 | 15.01.2008 14:43 |
|
|
Линейный вид
