Rastreando y vigilar ataques

[ la introducción | más Info & parchea | vigilar & que rastrea ]

Primero, se cerciora de usted haber leído cuidadosamente la sección del ataque de la red en nuestra paginación principal de la ayuda de DoS, determinado la sección en cortafuegos.

Servíamos una amplia gama de herramientas de rastreo y de vigilar en este sitio. Los progresos recientes han convencido de que no sean no solamente provechosos, pero realmente más dañoso. Consecuentemente, se ha quitado todas estas herramientas.

No recomiendo el intento de la gente para rastrear o para vigilar ataques , por las siguientes razones importantes :

  1. Las diferencias entre la actividad de la red y los ataques legítimos son a menudo sutiles. En orden de no fallar en ninguno de estos ataques, todos los programas que vigilan tienen que errar en la cara de la precaución, que significa que ella señalan muchas alarmas falsas. La mayoría extensa de alarmas que usted consigue es inofensiva totalmente normal o justo y no digno de excitarse acerca de esto.
  2. Estos programas solamente reportar un IP NUMBER que tiene algo como 123,45,6,78, no de un apodo del IRC o de un nombre verdadero, puesto que los ataques del nuke no pasan a través del IRC de todos modos. Incluso si usted sabía que la persona estaba en IRC, él es generalmente imposible encontrarlos a menos que estén sentando a la par suya en su propio canal, puesto que la mayoría de la gente es (+i) invisible a las busquedas del /who* IP *.
  3. La mayoría de los atacantes esconden su IP ADDRESS de modo que usted solo registrará solamente un dirección falsa. Esto es en el mejor de los casos inútiles (como " www.microsoft.com ") y el engaño es mas peor. Algunas veces la gente hará a veces esto solo para que expulse y le prohiba la entrada a la gente equivocada.
  4. Estos programas que monitorizan o que vigilan para la actividad sospechosa en ciertos " accesos " para las conexiones de red en su ordenador. Apenas escuchando en estos accesos, sin embargo, pueden a veces hacerle vulnerable a los ataques diseñados específicamente contra estos programas que vigilan! Es como abrir su casco de la armadura para mirar a escondidas afuera, para sólo conseguir un objeto salga repentinamente en contra de su ojo - ouch!
  5. Incluso si el atacante es bastante estúpido utilizar su propio IP ADDRESS y usted maneja registrarlo, usted puede intentar registrar y señalar los ataques pero usted no consigue a menudo una respuesta satisfactoria. Por qué no? Porque usted no es administrador de la red, y no sabe quién para entrar en contacto con o describir el incidente en una manera sucinta con toda la técnica correcta.

[ la introducción | más Info & parchea | vigilar & que rastrea ]