Рубрики
Наследие

NIDS спешит на помощь.

Принцип защиты с помощью Network Intrusion Detection System (NIDS) основано на принципе — проблему лучше предотвратить, чем потом исправлять.

NIDS позволяют обнаружить попытки вторжения еще до организации серьезной распределенной атаки или флуда определенных служб. Это может быть активное сканирование портов, попытка эксплуатации известных уязвимостей и другая подозрительная активность. Установив NIDS на дедик, например snortsam, можно предотвратить атакующего еще на этапе сканирования портов, установив открытые порты-ловушки и поставив в правило блокирование на 10 секунд. NIDS так же может помочь и в случае серьезной DDoS – атаки, блокируя атакующие хосты на аппаратом Брандмауэре cisco, checkpoint firewall и т.п.

Принцип защиты с помощью Network Intrusion Detection System (NIDS) основано на принципе — проблему лучше предотвратить, чем потом исправлять.

NIDS позволяют обнаружить попытки вторжения еще до организации серьезной распределенной атаки или флуда определенных служб. Это может быть активное сканирование портов, попытка эксплуатации известных уязвимостей и другая подозрительная активность. Установив NIDS на дедик, например snortsam, можно предотвратить атакующего еще на этапе сканирования портов, установив открытые порты-ловушки и поставив в правило блокирование на 10 секунд. NIDS так же может помочь и в случае серьезной DDoS – атаки, блокируя атакующие хосты на аппаратом Брандмауэре cisco, checkpoint firewall и т.п.

Грамотно настроенный NIDS способен защитить не только от DDoS, но и от множества других атак, таких как sql-иньекции, атак методом перебора паролей и многих других.

Следует отметить, что apache имеет свой модуль для защиты – это mod_dosevasive, который блокирует “назойливых” посетителей, обновляющих слишком часто одну и ту же страницу. К сожалению, этот модуль может принести больше вреда, чем пользы, особенно если посетители большой локальной сети будут посещать этот сайт напрямую, без прокси. Стоит более чем 10 человек открыть один и тот же сайт — и вся локальная сеть будет заблокирована.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *