Программа find_ddos

минута на чтение

Программа find_ddosПрограмма find_ddos (разработчик — National Infrastructure Protection Center, NIPC) создана для определения DDoS-служб, работающих на сетевом узле. Find_ddos работает на платформах Solaris или Linux и распознает системы mstream, клиентскую часть TFN2K, ТРШК-демонов, демонов и мастеров trinoo, демонов и клиентов TFN, мастеров и клиентов Stacheldraht и Trinity v3. Алгоритм find_ddos построен на сравнении содержимого файлов с известными характеристиками DDoS-программ. Причем определяется не только присутствие вредоносных программ, но и их активность. Нельзя гарантировать, что find_ddos или ее аналог может обнаружить любую разновидность из объявленных выше DDoS-систем, но, тем не менее, это ценная программа, достойная внимания администратора. Find_ddos можно найти на сайте Www. nipc. gov.

Zombie Zapper Программа Zombie Zapper, разработанная известной компанией Bindview, предоставляет администратору возможность управления демонами DDoS — сети, с помощью чего можно остановить атаку на вашу сеть. Существуют версии для UNIX и Windows.

UNIX-версия контролируется из командной строки, тогда как для Windows разработан графический интерфейс. Zombie Zapper способна остановить демоны trinoo, TFN, Stacheldraht, Wintrinoo и Shaft. Однако алгоритм программы имеет несколько ограничений, а именно:

Многих администраторов может оказаться полезной опция — w, выводящая на экран расширенную информацию о работе программы. Интересно, что с помощью UNIX-версии можно отлавливать и подменять пакеты, генерируемые самой Zombie Zapper! Libnet можно найти по адресу Www. packetfactory. net/libnet, a Zombie Zapper — на великолепном сайте Bindview Razor: razor. bindview. com/tools.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Программа client устанавливает сессию с мастер-комьютером, где предварительно была запущена копия mserv. Пример терминального соединения с mserv показан на Сессия, установленная с мастер-компьютером при помощи Stacheldraht Client До сборки модуля mserv необход...
Эта программа следит за системными протоколами и контрольными суммами файловой системы. Кроме того, OS Sensor способна не только прослушивать порты, но и вводить злоумышленника в заблуждение, отвечая на соединение ложной информацией о запущенном сервисе. При в...
Каждый процесс или программа должны быть со всей внимательностью проверены на предмет подверженности различным информационным рискам. Этого можно достичь, пользуясь методикой перекрестной проверки, при которой каждый специалист, отвечающий за свою часть систем...