Jump to content


Photo

Ataki DoS DDos w raporcie cisco rvs 4000


  • Please log in to reply
2 replies to this topic

#1 ewenement

ewenement
  • Użytkownicy
  • 150 posts

Posted 28 June 2017 - 13:49

Witam
Dawno nie zaglądałem na router a teraz jak wszedłem na niego to widzę w raportach
1 DoS / DDoS 6732
2 Buffer Overflow 821
3 Other 558
4 Scan 80
 
w raporcie szczegółówym tak to wygląda
 
Czy mam się tym martwić?
Co to za ataki? Czy są niebezpieczne?
Jak się dodatkowo przed nimi chronić?
Może jakiś UTM?
Co polecacie ? Barracuda? Stormshield? Fortigate? Czy coś innego? Co i dlaczego?
Jakie inne sposoby?

  • 0


#2 ~janusz

~janusz
  • Użytkownicy
  • 238 posts

Posted 29 June 2017 - 20:12

Te ataki to 99% zwykłe boty, które skanują sieć w poszukiwaniu otwartych usług i wykonują szereg odpowiednich poleceń, które te usługi przejmują/niszczą - nie jest to nic jakiegoś nadzwyczajnego. Na moje dobrze jest windowsów w ogóle nie wystawiać na sieć publiczną lub je po prostu usunąć ze stacka. Usługi typu DHCP/DNS/Domena/FTP i inne równie dobrze można postawić na Linuxie. Windows by default jest zbyt otwarty sieciowo i (zwykle) zawiera zbyt wiele zależności, które musisz pozaznaczać zeby zamknąć jakąś usługę.

Musisz zorientować się jakie porty/usługi/protokoły w ogóle wystawiasz na świat i zadać sobie pytanie czy na pewno jest to Tobie potrzebne. Na pierwszy rzut oka posiadasz kilka wystawionych usług do internetu, których moim zdaniem żaden porządny admin przy zdrowych zmysłach nie wystawia (ale to tylko na podstawie tych oto komunikatów - widoczne jakieś ataki na usługi M$, czyżbyś miał NATowany adres publiczny na swój kontroler domeny ?). Jeżeli potrzebna jest komunikacja między oddziałami firmy - zawsze zestawia się VPN (site-to-site najbardziej preferowany i naturalny).

UTMy są moim zdaniem dobre jak jesteś leniwy/nie umiesz samemu skleić reguł w znanych rozwiązaniach OpenSource/nie masz na to czasu i ludzi. Taki stormshield do ochrony przed wirusami korzysta z darmowego ClamAV, web proxy na SQUID i inne (ale posiada wiele innych modułów które są w ogólności sklejone pod domeny Windows Server). Praca admina wbrew pozorom może być ciekawa : P, takiego UTMa możesz utworzyć samemu korzystając z dostępnego oprogramowania, potrzeba tylko włożyć w to bardzo sporo czasu.

Dodatkowo: Posiadając UTMA + windowsa z otwartymi portami jesteś równie bezpieczny jakbyś tego UTMa nie miał.


  • 0

#3 ewenement

ewenement
  • Użytkownicy
  • 150 posts

Posted 14 July 2017 - 10:52

Jaki UTM byście wybrali i dlaczego?
na razie jestem najbardziej sierowany ku FortiGate np. 50e lub 60e oraz barracuda NG Firewall F18 lub F80.
Co byście wybrali i dlaczego?
Jakie są wady i zaledy
FortiGate oraz Barracudy.

  • 0


1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users