ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] сканеры



On Thu, Sep 20, 2001 at 12:47:30PM +0400, Andrey Kostin wrote:

AK> На самом деле у фильтрации NBAR'ом тоже есть свой минус: дропаются пакеты,
AK> содержащие вредные URL, когда соединение уже создано. Что происходит дальше
AK> всем понятно. Для серверов с большим количеством виртуальных хостов и ip

В принципе да. Но что есть лучше?

AK> адресов это может оказаться DOS, если вовремя не принять соответствующих
AK> мер. Так что "зафильтровывать всех" неправильно, да и никто так делать не
AK> будет (я надеюсь :)
AK> А предлагать на халяву IDS  всем своим клиентам, да еще на core совсем
AK> смешно :)

Да-да, гораздо лучше всякой фигней клиентский канал забивать. Оцени
объем трафика от этих червяков, а? Он далеко не такой смешной, как от
обычных сканеров портов. Он на порядки больший. Порядка гигабайта
входящего трафика на сеть /24.

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html




 




Copyright © Lexa Software, 1996-2009.