форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Черный список с высокой степенью предсказания атак"

Сообщение от opennews (ok) on 25-Июл-08, 11:37

В рамках (http://www.dshield.org/hpbinfo.html) проекта Highly Predictive Blacklisting (HPB) введен в строй "чёрный список" IP-адресов, составленный на основе анализа непрерывно поступающих от участников проекта журналов событий межсетевых экранов (firewall logs). HPB использует (http://www.cyber-ta.org/pubs/hpb.pdf) алгоритм, похожий на Google PageRank, но вместо ссылок на сайты анализируются и сравниваются между собой логи межсетевых экранов, чтобы найти взаимосвязь между атаками и IP-адресами. В обмен на предоставление своего лога, каждый участник получает свой индивидуальный HPB со списком адресов, с которых возможна атака его сети на протяжении последующих нескольких дней. По сравнению с обычным глобальным "чёрным списком" достигается более высокая эффективность фильтрования при значительно меньшем размере списка. Кроме того HPB позволяет упреждать вероятные атаки на данный IP-адрес. Сервис работает в экспериментальном режиме, регистрация (http://www.dshield.org/register.html) бесплатна. URL: http://blogs.zdnet.com/security/?p=1540 Новость: http://www.opennet.me/opennews/art.shtml?num=17119

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Черный список с высокой степенью предсказания атак"

Сообщение от User294 (ok) on 25-Июл-08, 11:37

Интересно... только вот я вижу одну потенциальную проблему: если у кого-то фаерволл блочит что-то, он уже это сам туда добавил :) соответственно сдается мне что у этой системы может быть кучка false positives а местами наоборот чрезмерная паранойя.Т.е. работа фаерволла если загрузить в него этот список до какой-то степени начнет напоминать русскую рулетку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Черный список с высокой степенью предсказания атак"
	Сообщение от Аноним (??) on 25-Июл-08, 12:16
	detection is done by log analysis, not by firewall rules!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Черный список с высокой степенью предсказания атак"
	Сообщение от Ivan (??) on 25-Июл-08, 12:53
	>detection is done by log analysis, not by firewall rules! if firewall rules good. Why use log analysis?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Черный список с высокой степенью предсказания атак"

Сообщение от Аноним (??) on 25-Июл-08, 11:57

Я думаю, показания одного пользователя не станут включать в фильтры. Включать в этот список будут только хосты, засветившиеся сразу в нескольких местах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Черный список с высокой степенью предсказания атак"
	Сообщение от User294 (ok) on 26-Июл-08, 18:56
	>Я думаю, показания одного пользователя не станут включать в фильтры. Включать в >этот список будут только хосты, засветившиеся сразу в нескольких местах. Ну не знаю, я еще не забыл отжиги некоторых BL списков которые начинали "гасить всех".Если кому-то подобная замануха с спорными принципами работы нравится - флаг как говорится в руки :).А я в сторонке постою, посмотрю что из этой затеи выйдет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Черный список с высокой степенью предсказания атак"
	Сообщение от User294 (ok) on 26-Июл-08, 18:58
	>Я думаю, показания одного пользователя не станут включать в фильтры. Включать в >этот список будут только хосты, засветившиеся сразу в нескольких местах. И такой вопрос: а что помешает паре тыщ китайцев из их полиции нравов скооперироваться да залистить парой тыщ репортов айпишники нет, не хакера, а просто ресурса с неугодным контентом?Файрвол то дуб - ему пополам хакер это или просто хост какой-то, сказали мочить - значить мочить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Черный список с высокой степенью предсказания атак"

Сообщение от Dyr (??) on 25-Июл-08, 13:35

Очень похоже на проект MyNetWatchman: http://www.mynetwatchman.com/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Черный список с высокой степенью предсказания атак"

Сообщение от Аноним (??) on 25-Июл-08, 13:56

Что-то не вызывает особого доверия проект, сайт которого создатели в файрфоксе похоже ни разу не просматривали ибо кнопка Go непонятно где, уже кое о чём говорит :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Черный список с высокой степенью предсказания атак"

Сообщение от Аноним (??) on 25-Июл-08, 21:40

Попробуем...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Черный список с высокой степенью предсказания атак"

Сообщение от Щекн Итрч on 26-Июл-08, 16:46

Платный... 50 долл в месяц...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Черный список с высокой степенью предсказания атак"

Сообщение от Димыч (??) on 26-Июл-08, 18:44

В каком месте платный? Написано free.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]