Security-Alerts mailing list archive (security-alerts@yandex-team.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[security-alerts] FYI: StopDDOS
Как посчитать DDoS-боты
<http://redirect.subscribe.ru/inet.bugtraq.rsn,1386/20080305155631/11905=11784=t4=11996=12008/m4696343/-/bugtraq.ru/rsn/archive/2008/03/01.html>
dl // 01.03.08 20:35
Сотрудники компании Нетвиллидж, занимающейся построением решений для
сетевой защиты, запустили в тестовом режиме проект StopDDoS, на котором
публикуются списки узлов-источников DDoS-атак, сгруппированные по провайдерам.
Информация поступает практически в реальном времени на основе статистики
системы защиты веб-сайтов, отслеживающей довольно существенное количество
узлов. В списке указываются время начала и время окончания активности (N/A для
продолжающейся атаки).
Уже сейчас эти сведения вполне можно использовать как минимум для
оповещения пользователей о вредоносной активности, исходящей с их систем. В
планах - дальнейшее развитие сервиса в сторону более оперативного извещения
провайдеров (видимо, на договорной основе) с предоставлением более подробной
информации, сигнатур для IDS и т.п.
В сочетании с информацией, имеющейся у самих провайдеров, это сделает
вполне реальным и обнаружение центров управления ботнетами. Если подобное
сотрудничество станет постоянным, многочисленные жертвы DDoS смогут вздохнуть
чуть спокойнее.
Источник: StopDDoS
<http://redirect.subscribe.ru/inet.bugtraq.rsn,1386/20080305155631/11905=11784=t4=11996=12008/m4696343/-/stopddos.ru/current/>
|
