Мне был передан фантастический ресурс под названием DShield, который объявляет себя распределенной системой обнаружения вторжений.
На самом деле это мощный источник оперативной отчетности по наиболее атакованным портам, типам атак и кто такие злоумышленники. Как утверждают ребята из DShield: «DShield.org — это попытка собрать данные о взломщике по всему Интернету. Эти данные будут каталогизированы и обобщены. Его можно использовать для выявления тенденций в деятельности и подготовки лучших правил брандмауэра ».
Недавно я писал о создании брандмауэра с использованием iptables, и с таким источником можно настроить правила фильтрации пакетов, чтобы блокировать новые порты и затягивать сеть вокруг ваших серверов.
Домашняя страница сайта содержит глобальную карту, показывающую шаблоны типов атак, а также «стандартный» тикер портов, который разбивает типы атак по этим портам и какие приложения обычно используют один и тот же порт.
DShield также предлагает функцию поиска «Вы взломаны», чтобы определить, был ли взломан компьютер, которым вы пользуетесь или управляете, с помощью поиска по IP в базе данных группы.
Наконец, администраторы брандмауэра могут загружать свои журналы и вносить вклад в данные покрытия, которые предлагает DShield. Администраторы всегда могут связаться с сайтом, чтобы обсудить, следует ли редактировать журналы перед отправкой или как будут использоваться данные.
Создатели DShield предполагают, что они изучают, как они могут выйти за рамки фильтрации пакетов и охватить более сложные межсетевые экраны уровня приложений в будущем.