We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Įsibrovimai, spam ir skanavimai: apžvalga


oles@ovh.net
09-03-2010, 04:48 PM
Laba diena,
Toliau valome tinklą nuo klientų, kurie nori išnaudoti mūsų duomenų centrų resursus neteisėtiems veiksmas.

Po pardavimų apžvalgos ir prieš spam ataką aptikome 3 perpardavėjus, kurie specializavosi mūsų serverių perpardavimu visų tipų hakeriams. 1 klientas iš JK ir 2 klientai iš ES buvo paruošę 600 serverių. Jie gavo rekomendacinį laišką, kuriame sakoma, kad jie daugiau negalės užsakyti naujų serverių ir negalės atnaujinti OVH paslaugų. Iki metų pabaigos jais bus ramiai atsikratyta.

Įdiegėme paketų „siurblį“, kuris galės „susiurbti“ visą nurodyto IP srautą. Tai labai naudinga kovojant su botnet tinklais: kai aptinkame serverį, į kurį buvo įsilaužta ir kuris yra „botnet“ tinklo dalis, susiurbiame visą botnet srautą ir aptinkame kitus serverius, į kuriuos taip pat buvo įsibrauta, viskas atliekama per mažiau nei 60 sekundžių. Šiuo metu automatizuojame įspėjimų siuntimo tokiais atvejais sistemą.

Kovoje prieš spam ir phishing surengsime ataką ir aptikę spam siuntimą ar phishing svetainę užblokuosime 25 bei 80 prievadus (teisinga kryptimi). Užblokavę klientui suteiksime šiek tiek laiko sureaguoti ir pataisyti saugumo spragą, tačiau pasibaigus laikui mūsų robotai automatiškai jungsis prie serverio ir uždarys arba atidarys prievadus. Visa kita serveryje toliau sėkmingai funkcionuos.

Galiausiai, visi šie koviniai veiksmai bus skelbiami interneto svetainėje, kurioje automatiškai arba rankomis įvesime skelbtiną informaciją. Be to, viskas bus daug skaidriau ir visiškai viešai. Pavyzdžiui, skanuodami rasime visą specializuotą tinklą. Turėdami statistiką matysime, kur slypi pavojus ir galėsime rekomenduoti saugumo priemones.

Linkėjimai,
Octave