To jozo:
Co je podezrele chovani? Abys mohl prekonfigurovat firewall, tak musis vedet co presne delas. Neexistuje maxicka formule "Block DDoS". Je treba rozlisit validni trafik od toho skodliveho, coz casto taky neni vubec jednoduche pokud uz chces neco zakazovat na firewallu, tak je treba vedet co.
Utok nie je len DDoS a to, ci je chovanie podozrele zisti presne tak, ako zistuju virusy antivirusy. Bud porovnanim so znamou vzorkou (akurat ide o vzorku komunikacie, nie suboru) alebo heuristikou. A tak, ako ti da antivirak subor do karanteny, toto by malo samo vediet dat do karanteny (rozumej bloknut kominikaciu) potencialneho utocnika automatickou rekonfiguraciou firewallu.
15 Odpovědí
4312 Zhlédnutí