Программа find_ddos

минута на чтение

Программа find_ddosПрограмма find_ddos (разработчик — National Infrastructure Protection Center, NIPC) создана для определения DDoS-служб, работающих на сетевом узле. Find_ddos работает на платформах Solaris или Linux и распознает системы mstream, клиентскую часть TFN2K, ТРШК-демонов, демонов и мастеров trinoo, демонов и клиентов TFN, мастеров и клиентов Stacheldraht и Trinity v3. Алгоритм find_ddos построен на сравнении содержимого файлов с известными характеристиками DDoS-программ. Причем определяется не только присутствие вредоносных программ, но и их активность. Нельзя гарантировать, что find_ddos или ее аналог может обнаружить любую разновидность из объявленных выше DDoS-систем, но, тем не менее, это ценная программа, достойная внимания администратора. Find_ddos можно найти на сайте Www. nipc. gov.

Zombie Zapper Программа Zombie Zapper, разработанная известной компанией Bindview, предоставляет администратору возможность управления демонами DDoS — сети, с помощью чего можно остановить атаку на вашу сеть. Существуют версии для UNIX и Windows.

UNIX-версия контролируется из командной строки, тогда как для Windows разработан графический интерфейс. Zombie Zapper способна остановить демоны trinoo, TFN, Stacheldraht, Wintrinoo и Shaft. Однако алгоритм программы имеет несколько ограничений, а именно:

Многих администраторов может оказаться полезной опция — w, выводящая на экран расширенную информацию о работе программы. Интересно, что с помощью UNIX-версии можно отлавливать и подменять пакеты, генерируемые самой Zombie Zapper! Libnet можно найти по адресу Www. packetfactory. net/libnet, a Zombie Zapper — на великолепном сайте Bindview Razor: razor. bindview. com/tools.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Программа client устанавливает сессию с мастер-комьютером, где предварительно была запущена копия mserv. Пример терминального соединения с mserv показан на Сессия, установленная с мастер-компьютером при помощи Stacheldraht Client До сборки модуля mserv необход...
Скажу сразу, что универсального решения задачи полной и всеобъемлющей защиты от угрозы DDoS-нападения не существует. Нет такого антидота, который был бы способен обезвредить DDoS, как антивирусная программа уничтожает обнаруженный вирус. Более того, удачно про...
На рынке представлен широкий спектр программ автоматического сканирования. Они сильно различаются как по цене, так и по количеству поддерживаемых функций. Это может быть простое приложение, способное обнаружить уязвимости только в системах Web-серверов, или пр...