BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2008/03/01.html

Как посчитать DDoS-боты
dl // 01.03.08 20:35
Сотрудники компании Нетвиллидж, занимающейся построением решений для сетевой защиты, запустили в тестовом режиме проект StopDDoS, на котором публикуются списки узлов-источников DDoS-атак, сгруппированные по провайдерам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/01.html]
Информация поступает практически в реальном времени на основе статистики системы защиты веб-сайтов, отслеживающей довольно существенное количество узлов. В списке указываются время начала и время окончания активности (N/A для продолжающейся атаки).

Уже сейчас эти сведения вполне можно использовать как минимум для оповещения пользователей о вредоносной активности, исходящей с их систем. В планах - дальнейшее развитие сервиса в сторону более оперативного извещения провайдеров (видимо, на договорной основе) с предоставлением более подробной информации, сигнатур для IDS и т.п.

В сочетании с информацией, имеющейся у самих провайдеров, это сделает вполне реальным и обнаружение центров управления ботнетами. Если подобное сотрудничество станет постоянным, многочисленные жертвы DDoS смогут вздохнуть чуть спокойнее.

Источник: StopDDoS    
теги: ddos  |  предложить новость  |  обсудить  |  все отзывы (1) [9594]
назад «  » вперед

аналогичные материалы
Облачнолазурное // 31.07.24 17:34
Интернет в прошлую пятницу упал из-за вебкамерного ботнета // 28.10.16 02:02
DDoS в России неподсудны? // 22.08.11 23:16
Милиции предложено проверить 115 тысяч зомби // 04.05.11 18:19
Первый арест среди DDoSящих во имя WikiLeaks // 10.12.10 12:54
Мастерхост принял Яндекс за DDoS // 15.05.09 14:21
RootConf 2009 - программа конференции // 31.03.09 13:15
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Как насчёт самопроверки у них? 11.03.08 01:21  
Автор: Tester12 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А нет ли там возможности юзверю проверить свой комп на участие в ботнетах? Типа спецстраница - заходишь, и их скрипт выдаёт: "Ваш IP есть в наших списках, вероятно вы или ваш прокси заражены чем-то" или "вас в наших списках ещё нет - возможно вы здоровы, а может это инкубационный период" :)

Если серьёзно - лень искать свой IP в их списках диапазонов. Сделают они такую услугу бесплатно?
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach