The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"как блокировать трафик сгенерированные вирусами?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"как блокировать трафик сгенерированные вирусами?"  
Сообщение от stocking email(ok) on 19-Янв-06, 16:31 
У меня в сети постоянно появляются клиенты машины которых заражены.
например известный вирус Beagle3 пробует через сквида контактировать определённые сайты. Список сайтов а точнее вариантов GET запросов достаточно велик. Пробовал ставить REJIK и редиректить все запросы "в сторону" но даже 100 редиректоров мало для одной прокси-машины. 100 одновременно работающих редиректоров - это много. есть какие-нибудь советы/решения?
спасибо.
Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "как блокировать трафик сгенерированные вирусами?"  
Сообщение от ase (ok) on 22-Янв-06, 04:10 
>У меня в сети постоянно появляются клиенты машины которых заражены.
>например известный вирус Beagle3 пробует через сквида контактировать определённые сайты. Список сайтов
>а точнее вариантов GET запросов достаточно велик. Пробовал ставить REJIK и
>редиректить все запросы "в сторону" но даже 100 редиректоров мало для
>одной прокси-машины. 100 одновременно работающих редиректоров - это много. есть какие-нибудь
>советы/решения?
>спасибо.

Я конечно, извиняюсь, что не отвечу прямо на этот вопрос, но думаю в данном случае стоит в первую очередь бороться не со следствием, а с причиной. Тоесть в вирусом на машине. В связи с этим мое действие заключалось бы в следующем. После заражения машины, пользователю полностью перекрывается доступ в инет, и включается уже после ее лечения. При таком варианте, пользователь будет кровно заинтересован, чтоб его машина была вылечена как можно скорее, и был получен доступ в долгожданный интернет.

Еще раз извиняюсь, что вместо технического ответа дал административный вариант решения проблемы.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как блокировать трафик сгенерированные вирусами?"  
Сообщение от stocking email(??) on 23-Янв-06, 13:07 
>Еще раз извиняюсь, что вместо технического ответа дал административный вариант решения проблемы.

большое спасибо за принятие участия в обсуждении.
да Вы правы, и меры административные решиния принимаются. тем не менее в связи с огромной инфраструктурой и местными ограничениями приходиться додумывать дополнительные меры. у нас много беспроводных точек доступа в сеть, люди подсоединяются с нотбуками которые приносят из других окружений. наш интернет сервис провайдер мониторит трафик и как  только видит что-то типа beagle сообщает об этом. поэтому и есть большое желание ограничить доступ тем кто делает GET запросы характерные для вируса.

я сейчас рассматриваю вариант использования блокирование характерного трафика через внутренние возможности squid с помощью регулярных выражений.

еще раз спасибо.


Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру