Статьи

Усилить безопасность с помощью DShield

Мне был передан фантастический ресурс под названием DShield, который объявляет себя распределенной системой обнаружения вторжений.

На самом деле это мощный источник оперативной отчетности по наиболее атакованным портам, типам атак и кто такие злоумышленники. Как утверждают ребята из DShield: «DShield.org — это попытка собрать данные о взломщике по всему Интернету. Эти данные будут каталогизированы и обобщены. Его можно использовать для выявления тенденций в деятельности и подготовки лучших правил брандмауэра ».

Недавно я писал о создании брандмауэра с использованием iptables, и с таким источником можно настроить правила фильтрации пакетов, чтобы блокировать новые порты и затягивать сеть вокруг ваших серверов.

Домашняя страница сайта содержит глобальную карту, показывающую шаблоны типов атак, а также «стандартный» тикер портов, который разбивает типы атак по этим портам и какие приложения обычно используют один и тот же порт.

DShield также предлагает функцию поиска «Вы взломаны», чтобы определить, был ли взломан компьютер, которым вы пользуетесь или управляете, с помощью поиска по IP в базе данных группы.

Наконец, администраторы брандмауэра могут загружать свои журналы и вносить вклад в данные покрытия, которые предлагает DShield. Администраторы всегда могут связаться с сайтом, чтобы обсудить, следует ли редактировать журналы перед отправкой или как будут использоваться данные.

Создатели DShield предполагают, что они изучают, как они могут выйти за рамки фильтрации пакетов и охватить более сложные межсетевые экраны уровня приложений в будущем.