https://www.opennet.me/openforum/vsluhforumID3/81854.html Представлен (http://blog.snort.org/2011/12/snort-292-has-been-released.html) релиз Snort 2.9.2 (http://www.snort.org), свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.<br><br><br>Основные новшества:<br><br><br>- Два новых препроцессора SCADA (DNP3 и Modbus), при помощи которых можно писать правила обнаружения атак. DNP3 обеспечивает поддержку пересборки TCP-пакетов с использованием Stream5 PAF;<br>- Модуль декодирования и препроцессор для выявления атак, проводимых с использованием протокола GTP (GPRS Tunneling Protocol);<br>- Обновлённый вариант препроцессора HTTP, который теперь позволяет проводить нормализацию HTTP-ответов, включающих в теле ответа данные, экранированные с использованием функций JavaScript. Улучшение позволяет расширить возможности Snort по обнаружению атак, проводимых на стороне клиента;<br>- Для FTP добавлена поддержка PAF (Protocol-Aware Flushing);...<br><br>URL: http://blog.sn https://www.opennet.me/openforum/vsluhforumID3/81854.html#6 Fri, 16 Dec 2011 22:11:44 GMT Главное, чтобы были золотые :)<br> https://www.opennet.me/openforum/vsluhforumID3/81854.html#5 Thu, 15 Dec 2011 12:25:34 GMT Руки?<br> https://www.opennet.me/openforum/vsluhforumID3/81854.html#4 Thu, 15 Dec 2011 09:05:19 GMT &gt; кто нить в курсе с чем это связано ?<br><br>С самой природой NIDS. Snort - лучший способ подставить свой сервер под добровольный перманентный DoS.<br> https://www.opennet.me/openforum/vsluhforumID3/81854.html#1 Thu, 15 Dec 2011 08:26:17 GMT не помню какой релиз snort'a ( на убунте 10.04 ) со временем начинал отжирать 100% проца.. кто нить в курсе с чем это связано ?<br>