Технологии отражения атак в Kaspersky DDoS Prevention - Аналитика - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Технологии отражения атак в Kaspersky DDoS Prevention

Recommended Posts

AM_Bot
ddos-ataka.jpg?1441902240

Вывод из строя популярного сайта даже на несколько часов может доставить множество неудобств их пользователям, а владельцам принести значительные убытки — как материальные, так и репутационные. В данной статье речь пойдет о сервисе Kaspersky DDoS Prevention от«Лаборатории Касперского», с помощью которого можно эффективно противодействовать DDoS-атакам.

подробнее



Читать статью полостью

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vazonov11

познавательная статья.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Всем привет !
 
Я не профи, но у меня появились вопросы по поводу этой защиты, в частности если проецировать что защищаемая сеть - Это корпоративная банковская сеть, или сеть тех-же "Госзакупок" например, итак рассматриваем концепт защиты DNS-перенаправление:
 
02_31.png
 
Из картинки понял, что защищаемая система "Изоллирована" серверами ЛК, но не понятно как система защищена, если хакер сможет "Обойти" такую изоляцию, т.е. как вариант, самое просто это тупо вычислить реальный IP-адрес защищаемой системы ?
 
Второе, в статье вскольз было упоминание про "Уязвимости в софте" и как это проксирование сможет защитить от таких уязвимостей ?
 
Ну и последнее есть концепт "Интеллектуальные боты", если по простому, то они практически не поддаются автоматической фильтрации и нужно фильтровать в ручную... :)
 
Я это к тому-что, хочется видеть какой-то комплексный сервис, т.е. всё в одном флаконе: Защита от ддос, защита/проверка системы на уязвимости и прочее...
 
Если для кого-то проекта/сайта и достаточно простого проксирования, который кстати предоставляют многие, тот-же Qurator, CloudFlare, DDOSGuard и компания... ;)

 

То от ЛК лично мне хочется видет именно комплекс услуг, т.к. для систем класса банковская сеть, корпоративная сеть и т.д., простого проксирования явно недостаточно... (ИМХО)

 

Интересно кто-что думает ?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×