| Хакер из города N. | Дата: Среда, 26.11.2008, 00:49 | Сообщение # 1 |
|
Группа: Гости
| Предлагаю поговорить об интернете, ну естественно и об этом.................
|
| |
| |
| ru6ls | Дата: Понедельник, 02.03.2009, 03:30 | Сообщение # 2 |
 Admin
Группа: Радиолюбитель....
Сообщений: 402
Статус: Offline
| - Об этом говорить надо на закрытых форумах. Ну если появитесь здесь как зарегистрированный
пользователь мы с вами поговорим об этом и о том.
- На закрытой теме здесь - "6ls.ru" - Жду...
- Почему операционные системы ненадежны: тенденции развития хакерских атак
- http://www.xakep.ru/post/45970/default.asp
---------------------------------------------
Эта статья была написана после бесед с Самуэлем Джебамани (Samuel Jebamani) — ведущим разработчиком антивирусной компании K7 Computing (малоизвестной в России, но захватившей четверть японского рынка). Обсуждая тенденции развития операционных систем и анализируя источники возможных угроз, мы пришли к любопытным, хотя и противоречивым выводам. Думаю, они наверняка будут интересны широкой аудитории читателей, дело которых так или иначе связан с компьютерной безопасностью.
---------------------------------------------
- Microsoft выпускает бета-версию инструментария для борьбы с DoS-атаками
- http://www.xakep.ru/post/47204/default.asp
В июне 2008 года компания Microsoft выпустила три утилиты, которые должны были помочь администраторам и веб-разработчикам в предотвращении и минимизации последствий атак с применением SQL-инъекций. На этот раз корпорация выпускает приложение, направленное на борьбу с DoS-атаками, что должно добавить ресурсам еще один уровень защиты.
Бета-версия расширения Dynamic IP Restrictions Extension без проблем интегрируется в IIS 7.0 и доступна как в 32-битном (655 Кб), так и в 64-битном (739 Кб) варианте. Она в первую очередь адресована тем IT-профессионалам, которые хотят иметь под рукой настраиваемый модуль, способный помочь в блокировке и минимизации последствий DoS-атак, а также в предотвращении попыток взлома паролей через брутфорс. Достигаться это будет за счет временной блокировки IP-адресов, трафик с которых совпадает с имеющимися шаблонами вредоносного трафика. Анализ и блокировка могут осуществляться как в Web Server, так и в Web Site. Данное решение призвано заменить собой интегрированный в IIS 7.сервис IPv4 and Domain Restrictions.
В Microsoft выделяют шесть основных особенностей предлагаемого расширения:
* Блокировка IP на основе количества совпадающих запросов.
* Блокировка IP на основе числа запросов за определенный промежуток времени.
* Возможность изменения ответа сервера на запрос с заблокированного IP. Модуль может выдать ошибки 403 и 404, либо просто разорвать соединение без какого-либо уведомления.
* Регистрация динамически блокируемых адресов – все заблокированные IP записываются в лог-файл формата W3C.
* Отображение списка блокируемых в данный момент адресов (доступен через IIS Manager или через IIS RSCA API).
* Полная поддержка IPv6.
Более подробная информация доступна здесь и здесь.
[AD]Теги: DDoS, IIS, Microsoft, защита, программы
|
| |
| |
