Nestaci potom jenom pocet spojeni z dane IP proste pocitat?
Nebo Ti jde o to, odlisit jednotlive druhy utoku ("chytre", "script
kiddies",...)?
Nechapu, jak to souvisi s ukladanim pouzitych hesel.
Je to jenom jedna analyza nad dalsim souborem dat.
O sber dat o urcitych utocich se stara sonda, pro další potrebuji
hlavne analyzu na stroji, tedy kombinace NIDS a HIDS. Je to jen hra,
zatim bez nejakeho cile. Jsem zvedavy, jaky je vysledek, jestli pomuze
napriklad blokovat spam servery a tak se branit utokum na ssh a vice
versa,
nebo jestli botnety jsou jednoucelove. Protoze SSH neni jedina sluzba,
ktera je ohrozovana.
Aha, tak to by mohlo byt zajimavy. Nezna nekdo nejaky existujici
SW, ktery by se o tohle staral (neco komplexnejsiho ve stylu
OpenNMS, snort apod.)?
Me by docela zajimalo, jestli blokovani per IP ma vubec smysl.
Kdybych ja psal skripty pro botnet, tak bych nechal utocit nahodny
bot na nahodny cil, aby se IP co nejvic stridaly.
Taky by tohle Tvoje zkoumani mohlo vest k zaverum, jestli je castejsi
pouziti "out of the box" botnetu (ala http://en.wikipedia.org/wiki/Srizbi_botnet
apod.)
nebo upravenych.
Kazdopadne jestli budes mit nejaka zjisteni, tak se ozvi, fakt
by me to zajimalo.
Mirek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
