forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск системы обнаружения атак Suricata 7.0 "
Отправлено noc101, 20-Июл-23 14:59

> Ну допустим 1 пакет пришёл куда-то не туда или с чем-то не
> тем и сразу айпишник отправляем в чёрный список (который активно раздувается,
> только это ещё надо как-то не заблокировать легитимных клиентов которые могут
> прислать что-то неожиданное и не туда). А если сервис публичный? Сканирования
> уязвимостей сегодня очень умные, не палятся. Ничего сложного, всё автоматизировано. А
> вот защита быстро становится неподъёмной.
Я понимаю, ты очень далек от основ безопасности компьютерной и сетевой инфраструкты.
Если сервис не публичный. То есть варианты, когда по первому пакету, да айпи кидается в ЧС.
Если сервис публичный, то там сложней. Но и в этом случае есть алгоритмы по отслеживанию подозрительной деятельности. Она может состоять из множества подшагов, которые позволяют анализировать входящий трафик и определять довольно успешно атака или нет.
Повторюсь, ты явно незнаком с базой.
И еще раз повторюсь, защита компьютера и сетевой инфраструктуры, это ряд мер которые уменьшают вероятность взлома или выполнения других злонамеренных действий.
Никто не стремится прям на 100% обеспечить защиту, так как это невозможно.
Больше половины атак, происходит по простым алгоритмам, от которых отбится можно очень легко. Установкой обновлений, правильной настройкой огнестены, правильное предоставление доступов и банально хорошим паролем.
Это просто база, не умничай, если не понимаешь тему.

Исходное сообщение
"Выпуск системы обнаружения атак Suricata 7.0 " Отправлено noc101, 20-Июл-23 14:59
> Ну допустим 1 пакет пришёл куда-то не туда или с чем-то не > тем и сразу айпишник отправляем в чёрный список (который активно раздувается, > только это ещё надо как-то не заблокировать легитимных клиентов которые могут > прислать что-то неожиданное и не туда). А если сервис публичный? Сканирования > уязвимостей сегодня очень умные, не палятся. Ничего сложного, всё автоматизировано. А > вот защита быстро становится неподъёмной. Я понимаю, ты очень далек от основ безопасности компьютерной и сетевой инфраструкты. Если сервис не публичный. То есть варианты, когда по первому пакету, да айпи кидается в ЧС. Если сервис публичный, то там сложней. Но и в этом случае есть алгоритмы по отслеживанию подозрительной деятельности. Она может состоять из множества подшагов, которые позволяют анализировать входящий трафик и определять довольно успешно атака или нет. Повторюсь, ты явно незнаком с базой. И еще раз повторюсь, защита компьютера и сетевой инфраструктуры, это ряд мер которые уменьшают вероятность взлома или выполнения других злонамеренных действий. Никто не стремится прям на 100% обеспечить защиту, так как это невозможно. Больше половины атак, происходит по простым алгоритмам, от которых отбится можно очень легко. Установкой обновлений, правильной настройкой огнестены, правильное предоставление доступов и банально хорошим паролем. Это просто база, не умничай, если не понимаешь тему.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру