forum.opennet.ru - "Блокировка скана

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Блокировка скана - как?..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Блокировка скана - как?..."
Сообщение от artist on 25-Окт-03, 13:16 (MSK)
может знает кто-нибудь стандарные средства? в нашей сетке куча вирей, которые за маленький промежуток времени перебирают кучу адресов, в результате в биллинговой системе из 20000 тысячей записей только порядка 100 оказываются "нужными", остальное все скан, и это создает приличную нагрузку на биллинг может есть софт, который мог бы таких товарищей блокировать?... писать самому пока что неохото....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Блокировка скана - как?..., terri, 14:09 , 25-Окт-03, (1)
- Блокировка скана - как?..., artist, 18:46 , 25-Окт-03, (2)
Блокировка скана - как?..., Михаил, 10:41 , 26-Окт-03, (3)
Блокировка скана - как?..., Vakero, 09:13 , 27-Окт-03, (4)
- Блокировка скана - как?..., artist, 09:16 , 27-Окт-03, (5)
  - Блокировка скана - как?..., Vakero, 10:15 , 27-Окт-03, (6)
    - Блокировка скана - как?..., artist, 10:36 , 27-Окт-03, (7)
      - Блокировка скана - как?..., Vakero, 10:45 , 27-Окт-03, (8)
        
        Блокировка скана - как?..., artist, 11:09 , 27-Окт-03, (10)
        
        Блокировка скана - как?..., Vakero, 11:32 , 27-Окт-03, (11)
        Блокировка скана - как?..., Medlar, 13:27 , 28-Окт-03, (12)
      - Блокировка скана - как?..., Михаил, 10:50 , 27-Окт-03, (9)
        
        Блокировка скана - как?..., Karaoke, 13:51 , 28-Окт-03, (13)
        
        Блокировка скана - как?..., artist, 16:32 , 28-Окт-03, (14)
        Блокировка скана - как?..., Pike, 14:08 , 30-Окт-03, (15)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Блокировка скана - как?..."

Сообщение от terri on 25-Окт-03, 14:09  (MSK)

> может знает кто-нибудь стандарные средства?
>
>  в нашей сетке куча вирей, которые за маленький промежуток времени
>
>  перебирают кучу адресов, в результате в биллинговой системе из 20000
>
>  тысячей записей только порядка 100 оказываются "нужными", остальное
>  все скан, и это создает приличную нагрузку на биллинг
>
>  может есть софт, который мог бы таких товарищей блокировать?...
>писать самому пока что неохото....
Snort

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Блокировка скана - как?..."

Сообщение от artist on 25-Окт-03, 18:46  (MSK)

насколько я знаю снорт только обнаруживает... я не прав?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Блокировка скана - как?..."

Сообщение от Михаил on 26-Окт-03, 10:41  (MSK)

>  может есть софт, который мог бы таких товарищей блокировать?...
>писать самому пока что неохото....
а файерволл на что?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Блокировка скана - как?..."

Сообщение от Vakero on 27-Окт-03, 09:13  (MSK)

> может знает кто-нибудь стандарные средства?
>
>  в нашей сетке куча вирей, которые за маленький промежуток времени
>
>  перебирают кучу адресов, в результате в биллинговой системе из 20000
>
>  тысячей записей только порядка 100 оказываются "нужными", остальное
>  все скан, и это создает приличную нагрузку на биллинг
>
>  может есть софт, который мог бы таких товарищей блокировать?...
>писать самому пока что неохото....
А если машины от вирусни почистить?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Блокировка скана - как?..."

Сообщение от artist on 27-Окт-03, 09:16  (MSK)

советы у вас не те...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Блокировка скана - как?..."

Сообщение от Vakero on 27-Окт-03, 10:15  (MSK)

>советы у вас не те...
Способы решения у вас не те - вместо того, чтобы избавиться от причины - вы избавляетесь от последствий.
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Блокировка скана - как?..."

Сообщение от artist on 27-Окт-03, 10:36  (MSK)

предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не хватит.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Блокировка скана - как?..."

Сообщение от Vakero on 27-Окт-03, 10:45  (MSK)

>предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не
>хватит.
Организация антивирусной защиты у вас значит такая - сожалею. У нас юзверей не меньше.  Справляемся - и звонить не обязательно. Все настроено и работает, в случае возникновения проблем все решается практически автоматом. Проблемы надо предотвращять все ж, а не расхлебывать.
Сорри.
З.Ы.: я так понимаю вы на Welchia или MSBlast нарвались? 135-ый порт?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Блокировка скана - как?..."

Сообщение от artist on 27-Окт-03, 11:09  (MSK)

проблем сейчас нет, закрыт 135ый порт, это ладно, но пришлось закрыть icmp, а вот это не ладно
вообще я хотел узнать, существуют ли системы типа snort, которые в случае обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим образом

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Блокировка скана - как?..."

Сообщение от Vakero on 27-Окт-03, 11:32  (MSK)

>проблем сейчас нет, закрыт 135ый порт, это ладно, но пришлось закрыть icmp,
>а вот это не ладно
>вообще я хотел узнать, существуют ли системы типа snort, которые в случае
>обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим
>образом
мы пока такие проблемы решали только анализом логов и ручками, ручками :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Блокировка скана - как?..."

Сообщение от Medlar on 28-Окт-03, 13:27  (MSK)

>вообще я хотел узнать, существуют ли системы типа snort, которые в случае
>обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим
>образом
Portsentry ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Блокировка скана - как?..."

Сообщение от Михаил on 27-Окт-03, 10:50  (MSK)

>предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не
>хватит.
телефон - единственное средство общения?
а как насчет сайтов статистики, новостей и т.п.? почта существует, в конце концов!
нельзя выложить лекарства и инструкции по употреблению?
себя защищай файерволом, пользователей лечи лекарствами, какие тут могут быть раздумья?
пользователей друг от друга защитить вряд ли получится, нужна сильная техническая база.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Блокировка скана - как?..."

Сообщение от Karaoke on 28-Окт-03, 13:51  (MSK)

Snort + snortsam (заносит правила в firewall)

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Блокировка скана - как?..."

Сообщение от artist on 28-Окт-03, 16:32  (MSK)

>Snort + snortsam (заносит правила в firewall)
премного благодарен! заработало бы  под фрей

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Блокировка скана - как?..."

Сообщение от Pike on 30-Окт-03, 14:08  (MSK)

>Snort + snortsam (заносит правила в firewall)
А где взять snortsam? в портах вродь как нету :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Блокировка скана - как?..."
Сообщение от terri on 25-Окт-03, 14:09 (MSK)
> может знает кто-нибудь стандарные средства? > > в нашей сетке куча вирей, которые за маленький промежуток времени > > перебирают кучу адресов, в результате в биллинговой системе из 20000 > > тысячей записей только порядка 100 оказываются "нужными", остальное > все скан, и это создает приличную нагрузку на биллинг > > может есть софт, который мог бы таких товарищей блокировать?... >писать самому пока что неохото.... Snort
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Блокировка скана - как?..."
	Сообщение от artist on 25-Окт-03, 18:46 (MSK)
	насколько я знаю снорт только обнаруживает... я не прав?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Блокировка скана - как?..."
Сообщение от Михаил on 26-Окт-03, 10:41 (MSK)
> может есть софт, который мог бы таких товарищей блокировать?... >писать самому пока что неохото.... а файерволл на что?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Блокировка скана - как?..."
Сообщение от Vakero on 27-Окт-03, 09:13 (MSK)
> может знает кто-нибудь стандарные средства? > > в нашей сетке куча вирей, которые за маленький промежуток времени > > перебирают кучу адресов, в результате в биллинговой системе из 20000 > > тысячей записей только порядка 100 оказываются "нужными", остальное > все скан, и это создает приличную нагрузку на биллинг > > может есть софт, который мог бы таких товарищей блокировать?... >писать самому пока что неохото.... А если машины от вирусни почистить?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Блокировка скана - как?..."
	Сообщение от artist on 27-Окт-03, 09:16 (MSK)
	советы у вас не те...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Блокировка скана - как?..."
	Сообщение от Vakero on 27-Окт-03, 10:15 (MSK)
	>советы у вас не те... Способы решения у вас не те - вместо того, чтобы избавиться от причины - вы избавляетесь от последствий. Удачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Блокировка скана - как?..."
	Сообщение от artist on 27-Окт-03, 10:36 (MSK)
	предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не хватит.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Блокировка скана - как?..."
	Сообщение от Vakero on 27-Окт-03, 10:45 (MSK)
	>предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не >хватит. Организация антивирусной защиты у вас значит такая - сожалею. У нас юзверей не меньше. Справляемся - и звонить не обязательно. Все настроено и работает, в случае возникновения проблем все решается практически автоматом. Проблемы надо предотвращять все ж, а не расхлебывать. Сорри. З.Ы.: я так понимаю вы на Welchia или MSBlast нарвались? 135-ый порт?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Блокировка скана - как?..."
	Сообщение от artist on 27-Окт-03, 11:09 (MSK)
	проблем сейчас нет, закрыт 135ый порт, это ладно, но пришлось закрыть icmp, а вот это не ладно вообще я хотел узнать, существуют ли системы типа snort, которые в случае обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим образом
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Блокировка скана - как?..."
	Сообщение от Vakero on 27-Окт-03, 11:32 (MSK)
	>проблем сейчас нет, закрыт 135ый порт, это ладно, но пришлось закрыть icmp, >а вот это не ладно >вообще я хотел узнать, существуют ли системы типа snort, которые в случае >обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим >образом мы пока такие проблемы решали только анализом логов и ручками, ручками :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Блокировка скана - как?..."
	Сообщение от Medlar on 28-Окт-03, 13:27 (MSK)
	>вообще я хотел узнать, существуют ли системы типа snort, которые в случае >обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим >образом Portsentry ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Блокировка скана - как?..."
	Сообщение от Михаил on 27-Окт-03, 10:50 (MSK)
	>предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не >хватит. телефон - единственное средство общения? а как насчет сайтов статистики, новостей и т.п.? почта существует, в конце концов! нельзя выложить лекарства и инструкции по употреблению? себя защищай файерволом, пользователей лечи лекарствами, какие тут могут быть раздумья? пользователей друг от друга защитить вряд ли получится, нужна сильная техническая база.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Блокировка скана - как?..."
	Сообщение от Karaoke on 28-Окт-03, 13:51 (MSK)
	Snort + snortsam (заносит правила в firewall)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Блокировка скана - как?..."
	Сообщение от artist on 28-Окт-03, 16:32 (MSK)
	>Snort + snortsam (заносит правила в firewall) премного благодарен! заработало бы под фрей
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Блокировка скана - как?..."
	Сообщение от Pike on 30-Окт-03, 14:08 (MSK)
	>Snort + snortsam (заносит правила в firewall) А где взять snortsam? в портах вродь как нету :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх