Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
15. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от noc101 (ok), 20-Июл-23, 01:35 | ||
Не существует универсальных методов защиты. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
16. "Выпуск системы обнаружения атак Suricata 7.0 " | –3 +/– | |
Сообщение от Аноним (1), 20-Июл-23, 01:43 | ||
Ну допустим 1 пакет пришёл куда-то не туда или с чем-то не тем и сразу айпишник отправляем в чёрный список (который активно раздувается, только это ещё надо как-то не заблокировать легитимных клиентов которые могут прислать что-то неожиданное и не туда). А если сервис публичный? Сканирования уязвимостей сегодня очень умные, не палятся. Ничего сложного, всё автоматизировано. А вот защита быстро становится неподъёмной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Выпуск системы обнаружения атак Suricata 7.0 " | –2 +/– | |
Сообщение от noc101 (ok), 20-Июл-23, 14:59 | ||
> Ну допустим 1 пакет пришёл куда-то не туда или с чем-то не | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Выпуск системы обнаружения атак Suricata 7.0 " | +2 +/– | |
Сообщение от Аноним (1), 20-Июл-23, 15:38 | ||
Пока только ты тут умничаешь. И зачем ты это повторяешь, если тебе вообще нечего сказать по теме? Ты у мамы теоретик, наверное. Речь была про странные сканирования, которые детектятся только визуальным анализом всех странных пакетов от всех адресов. Я наблюдаю кучу такой активности периодически и единственным решением было банить всё минимально подозрительное. Только базы пухнут и пользователи ноют, приходится делать блокировку временной. Но в этом и нет смысла, потому что каждый новый запрос приходит с другого айпи, ротация их пулов настроена таким образом, чтобы успевать выпадать из блока ко времени повторного запроса. Кроме того, есть много акторов, пока борешься с одним, 100 других начинают проявлять интерес. Это всё борьба с ветряными мельницами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от noc101 (ok), 20-Июл-23, 18:36 | ||
Понятно. Читать ты не умеешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от Аноним (1), 20-Июл-23, 18:43 | ||
Просто мои навыки и опыт не имеют значения. Имеет значение то, что ты пустослов, и ничего полезного сообщить не способен. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от noc101 (ok), 20-Июл-23, 18:50 | ||
> Просто мои навыки и опыт не имеют значения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от Аноним (1), 20-Июл-23, 20:50 | ||
Тебе это неизвестно и сделать такой вывод из моих слов нельзя. Зато из твоих слов можно сделать однозначный вывод, что ты только брехать не по делу способен. Твои откровения слишком примитивны, чтобы их комментировать, а сказать ты ничего не можешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от noc101 (ok), 21-Июл-23, 03:30 | ||
Ты не способен сказать. Так как знаний нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Выпуск системы обнаружения атак Suricata 7.0 " | –1 +/– | |
Сообщение от безопасник (?), 20-Июл-23, 18:35 | ||
Палю алгоритм близкой к 100% защите. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
28. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от noc101 (ok), 20-Июл-23, 18:49 | ||
> 1. забудьте про существование любых локальных сетей, в 2023 любоая локальная сеть | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Выпуск системы обнаружения атак Suricata 7.0 " | +1 +/– | |
Сообщение от ano (??), 20-Июл-23, 07:40 | ||
есть универсальный метод защиты. даёт 100% защиту от любых интернет атак и работает на любом оборудовании. просто не подключай это оборудование к интернету, всё. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
21. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от noc101 (ok), 20-Июл-23, 14:51 | ||
На самом деле нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от Win10 (?), 23-Июл-23, 03:24 | ||
Крис Касперски опроверг это утверждение взломав такую систему в ходе тестирования по заказу и записал в определенный файл подтверждение своего взлома на целевой машине. Есть статья как он это сделал - очень интересная. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
38. "Выпуск системы обнаружения атак Suricata 7.0 " | +/– | |
Сообщение от Анониссимус (?), 24-Июл-23, 12:15 | ||
Как найти? Не гуглится по "крис касперски оффлайн взлом" | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |