МАИ. Прикладная математика. Вычислительная математика и
программирование.
Информационная безопасность.
Преподаватель: Крижановский А. В.
Студент: Кухтичев А. А. Реализовать IPS (Intrusion Prevention System) одним из следующих подходов: прикладной код на Python обрабатывает логи сниффера (tcpdump) и блокирует доступ реконфигурацией IPtables. В качестве логики IPS должна реализовать один из следующих методов обнаружения атак: DDoS - подсчет (a) числа SYN-пакетов (b) соединений от каждого клиентского IPv4. Скрипт блокирует ip-адрес, который посылает больше 1000 запросов.
Обработка происходит не в режиме реального времени.
Для начала нужно записать файлы для сетевого трафика, при помощи команды
$ tcpdump -v -i en1 -nn -x -s0 -l -w DumpFile.log
Далее DumpFile.log обрабатывается скриптом. Получился очень простой и понятный скрипт. Всего 20 строк.
Информационная безопасность.
Преподаватель: Крижановский А. В.
Студент: Кухтичев А. А. Реализовать IPS (Intrusion Prevention System) одним из следующих подходов: прикладной код на Python обрабатывает логи сниффера (tcpdump) и блокирует доступ реконфигурацией IPtables. В качестве логики IPS должна реализовать один из следующих методов обнаружения атак: DDoS - подсчет (a) числа SYN-пакетов (b) соединений от каждого клиентского IPv4. Скрипт блокирует ip-адрес, который посылает больше 1000 запросов.
Обработка происходит не в режиме реального времени.
Для начала нужно записать файлы для сетевого трафика, при помощи команды
$ tcpdump -v -i en1 -nn -x -s0 -l -w DumpFile.log
Далее DumpFile.log обрабатывается скриптом. Получился очень простой и понятный скрипт. Всего 20 строк.