Четверг, 19 Декабря 2024, 08:03

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 1
  • 1
Результаты поиска
8it2dДата: Среда, 02 Октября 2019, 21:57 | Сообщение # 1 | Тема: cymix - система обнаружения вторжений
был не раз
Сейчас нет на сайте
Цитата drcrack ()
что это вообще значит?

afq пишет свою систему обнаружения вторжения.

Т.е. программу которая будет анализировать трафик (целостность пакетов), на предмет например эксплойтов, и выполнять определенные действия в зависимости от обнаруженной угрозы.

Я правильно понимаю?

ARP спуфинг это перехват трафика прикинувшись звеном атакуемой сети. Т.е. свой велосипед с блэкджеком исходя из личного опыта (проблема обнаружить адрес атакующего)

Т.е. Хакеры используют связанные с протоколами уязвимости. Т.е. для этого между ним и атакуемой машиной должно быть установлено соединение(слушать/отправлять туды сюды). Верно?

Т.е. спам пакетами, snort не про это. Не про дудос. Хотя afq пишет что на этот случай меры тоже есть. Или я опять что-то путаю.


Сообщение отредактировал 8it2d - Среда, 02 Октября 2019, 22:48
8it2dДата: Среда, 02 Октября 2019, 16:02 | Сообщение # 2 | Тема: cymix - система обнаружения вторжений
был не раз
Сейчас нет на сайте
afq спасибо за ответ.

Цитата drcrack ()
программа для этой задачи уже установлена на твоем сервере — это собственно сервер твоей игры (он разбирает трафик на конкретном порту и отбрасывает то, что не имеет отношения к игре) — ваш К.О.

Это я понимаю. Сервер будет работать только с теми байтами (id и порядок байт) на прием которых я его запрограммирую.

Но подключиться на прослушку сможет же любой. Забить канал или дать нагрузку. Или как там можно навредить. Правильно? Без злого умысла спрашиваю, я еще только учусь.

Тема для меня новая.

Каюсь, нужно было погуглить что такое snort.

Но после ответов afq, стало более-менее понятно.

Если cymix сможет определять запрос-зловред (сканирование или дудос например) от других запросов. Например, запросов игры.

И изолировать атакующего, например через iptables по ip или мак-адресу (в видео говорится про мак-адрес) это-ж хорошо.


Сообщение отредактировал 8it2d - Среда, 02 Октября 2019, 16:08
8it2dДата: Среда, 02 Октября 2019, 11:41 | Сообщение # 3 | Тема: cymix - система обнаружения вторжений
был не раз
Сейчас нет на сайте
Интересно. Но я нуб. И не совсем понимаю практическую область применения.

Т.е. ваша программа может определять тип пакетов. Пропускать правильные, а остальные блокировать?
Занося при этом информацию о зловредах в лог?

Ну вот допустим у меня есть простенькая сетевая игрушка на SFML(С++) с сервером тоже на SFML-Network под Ubuntu 16.04 на VPS KVM.
Весь диапазон портов у меня заблокирован через iptables. Открыт только 1 порт для сокетов с обменом под TCP.

Т.е. ваша программа может проверять пакеты, пропуская только трафик от игры?


Сообщение отредактировал 8it2d - Среда, 02 Октября 2019, 11:41
  • Страница 1 из 1
  • 1
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг