Rastreando y vigilar
ataques
[ la
introducción |
más Info & parchea | vigilar & que rastrea ]
Primero, se cerciora de
usted haber leído cuidadosamente la sección del ataque de la red en nuestra paginación
principal de la ayuda de DoS, determinado la sección en
cortafuegos.
Servíamos una amplia gama
de herramientas de rastreo y de vigilar en este sitio. Los
progresos recientes han convencido de que no sean no solamente
provechosos, pero realmente más dañoso. Consecuentemente, se ha
quitado todas estas herramientas.
No
recomiendo el intento de la gente para rastrear o para vigilar
ataques , por las
siguientes razones importantes :
- Las diferencias entre
la actividad de la red y los ataques legítimos son a
menudo sutiles. En orden de no fallar en ninguno de estos
ataques, todos los programas que vigilan tienen que errar
en la cara de la precaución, que significa que ella
señalan muchas alarmas falsas. La mayoría extensa de
alarmas que usted consigue es inofensiva totalmente
normal o justo y no digno de excitarse acerca de esto.
- Estos programas
solamente reportar un IP NUMBER que tiene algo como
123,45,6,78, no de un apodo del IRC o de un nombre
verdadero, puesto que los ataques del nuke no pasan a
través del IRC de todos modos. Incluso si usted sabía
que la persona estaba en IRC, él es generalmente
imposible encontrarlos a menos que estén sentando a la
par suya en su propio canal, puesto que la mayoría de la
gente es (+i) invisible a las busquedas del /who* IP *.
- La mayoría de los
atacantes esconden su IP ADDRESS de modo que usted solo
registrará solamente un dirección falsa. Esto es en el
mejor de los casos inútiles (como "
www.microsoft.com ") y el engaño es mas peor.
Algunas veces la gente hará a veces esto solo para que
expulse y le prohiba la entrada a la gente equivocada.
- Estos programas que
monitorizan o que vigilan para la actividad sospechosa en
ciertos " accesos " para las conexiones de red
en su ordenador. Apenas escuchando en estos accesos, sin
embargo, pueden a veces hacerle vulnerable a los ataques
diseñados específicamente contra estos programas que
vigilan! Es como abrir su casco de la armadura para mirar
a escondidas afuera, para sólo conseguir un objeto salga
repentinamente en contra de su ojo - ouch!
- Incluso si el atacante
es bastante estúpido utilizar su propio IP ADDRESS y
usted maneja registrarlo, usted puede intentar registrar
y señalar los ataques pero usted no consigue a menudo una
respuesta satisfactoria. Por qué no? Porque usted no es
administrador de la red, y no sabe quién para entrar en
contacto con o describir el incidente en una manera
sucinta con toda la técnica correcta.
[ la
introducción |
más Info & parchea | vigilar & que rastrea ]