может знает кто-нибудь стандарные средства?в нашей сетке куча вирей, которые за маленький промежуток времени
перебирают кучу адресов, в результате в биллинговой системе из 20000
тысячей записей только порядка 100 оказываются "нужными", остальное
все скан, и это создает приличную нагрузку на биллингможет есть софт, который мог бы таких товарищей блокировать?...
писать самому пока что неохото....
> может знает кто-нибудь стандарные средства?
>
> в нашей сетке куча вирей, которые за маленький промежуток времени
>
> перебирают кучу адресов, в результате в биллинговой системе из 20000
>
> тысячей записей только порядка 100 оказываются "нужными", остальное
> все скан, и это создает приличную нагрузку на биллинг
>
> может есть софт, который мог бы таких товарищей блокировать?...
>писать самому пока что неохото....Snort
насколько я знаю снорт только обнаруживает... я не прав?
> может есть софт, который мог бы таких товарищей блокировать?...
>писать самому пока что неохото....а файерволл на что?
> может знает кто-нибудь стандарные средства?
>
> в нашей сетке куча вирей, которые за маленький промежуток времени
>
> перебирают кучу адресов, в результате в биллинговой системе из 20000
>
> тысячей записей только порядка 100 оказываются "нужными", остальное
> все скан, и это создает приличную нагрузку на биллинг
>
> может есть софт, который мог бы таких товарищей блокировать?...
>писать самому пока что неохото....А если машины от вирусни почистить?
советы у вас не те...
>советы у вас не те...Способы решения у вас не те - вместо того, чтобы избавиться от причины - вы избавляетесь от последствий.
Удачи.
предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не хватит.
>предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не
>хватит.Организация антивирусной защиты у вас значит такая - сожалею. У нас юзверей не меньше. Справляемся - и звонить не обязательно. Все настроено и работает, в случае возникновения проблем все решается практически автоматом. Проблемы надо предотвращять все ж, а не расхлебывать.
Сорри.З.Ы.: я так понимаю вы на Welchia или MSBlast нарвались? 135-ый порт?
проблем сейчас нет, закрыт 135ый порт, это ладно, но пришлось закрыть icmp, а вот это не ладно
вообще я хотел узнать, существуют ли системы типа snort, которые в случае обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим образом
>проблем сейчас нет, закрыт 135ый порт, это ладно, но пришлось закрыть icmp,
>а вот это не ладно
>вообще я хотел узнать, существуют ли системы типа snort, которые в случае
>обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим
>образоммы пока такие проблемы решали только анализом логов и ручками, ручками :-)
>вообще я хотел узнать, существуют ли системы типа snort, которые в случае
>обнаружения "нехорошей" деятельности добавляли правила в файрвол, или блокировали любым другим
>образомPortsentry ?
>предлагаете названивать 500ам пользователям-ламам когда кто-нить подхватит очередной вирь?... да нервов не
>хватит.
телефон - единственное средство общения?
а как насчет сайтов статистики, новостей и т.п.? почта существует, в конце концов!
нельзя выложить лекарства и инструкции по употреблению?себя защищай файерволом, пользователей лечи лекарствами, какие тут могут быть раздумья?
пользователей друг от друга защитить вряд ли получится, нужна сильная техническая база.
Snort + snortsam (заносит правила в firewall)
>Snort + snortsam (заносит правила в firewall)премного благодарен! заработало бы под фрей
>Snort + snortsam (заносит правила в firewall)
А где взять snortsam? в портах вродь как нету :(