Jump to content

Защита от сканеров

orca
 Share

Recommended Posts

orca

orca

Posted
Posted

Люди знает ли кто какой нибудь софт или правила файрвол которые бы спасли от сканирования. Что нибудь что анализирует работу сканера и на некоторое время закрывает ему доступ! Думаю многим такое пригодится...

Ansy

Ansy

Posted
Posted

Навскидку:

Kaspersky Anti-Hacker (при скане большого числа портов с одного IP в малый промежуток времени блокирует этот IP).

ZyNOS в ADSL-мопедах типа ZyXEL Prestige (там вроде есть защита от DoS-атак).

И вообще многие фаерволы так умеют. Linux iptables с фичами rate & burst limit просто не дают сканирующему открывать одновременно слишком много соединений -- часто этого достаточно.

  • 2 weeks later...
Guest

Guest

Posted
Posted

man ipfw

limit {src-addr | src-port | dst-addr | dst-port} N

The firewall will only allow N connections with the same set of

parameters as specified in the rule. One or more of source and

destination addresses and ports can be specified.

Kuzmich

Kuzmich

Posted
Posted

portsentry

 

Садится демон, слушет настроенный диапазон портов (типа, если на машине нет pop-сервера, слушаем 110, и т.п.). Любая попытка соединения на порт вызывает запуск внешнего скрипта, который может, например, делать ipfw add 1 deny ip from ${враг} to any

 

Вариант с limit'ом прокатывает, но:

а) лимит должен быть достаточно большим, чтобы честные юзера могли работать: например, если на машине крутится веб-хостинг, то с одного адреса может быть установлено несколько десятков (или даже сотен) соединений с ним (например, крупная сеть за NAT'ом, в которой по локальной аське пробежал линк на какую-нибудь страничку)

б) потенциальная дырка для DoS - в системе ограничено количество одновременно существующих динамических правил (по умолчанию - 8192), поэтому ${враг} может спокойно положить систему, послав всего-лишь 8 тыщ пакетов с разных поддельных адресов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.