NETinfo 2010 -03 -17 Magnus Persson Epost: Magnus. Persson@ldc. lu. se Telefon: 046 – 222 13 60
Netinfo 2010 -03 -17 Övervakning Skype supernoder Rekursiv DNS Kommande projekt
Övervakning
Övervakning
Övervakning IPaudit Snort IDS + Snorby Snort P 2 P-nerskjutning La Brea tarpit Specialskrivna skript – – – Spamtrojaner FTP-servrar på udda porta Datorer som pratar med C&C servrar
Övervakning
Övervakning, IPaudit Trafikregistrering Sparar 2 månader 500 -600 MB/timme Rapporter – – per 30 -min per dag
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, IPaudit
Övervakning, P 2 P Snort för identifiering ”Flexible response” för nerskjutning 15/3 identifierades 4. 276. 188 packet som P 2 P alert tcp any -> any (msg: "P 2 P Bit. Torrent detected 1"; content: "GET /announce? info_hash="; depth: 30; resp: icmp_all, rst_all; )
Övervakning, P 2 P
Rekursiv DNS Kan användas för DDo. S attacker Om DNSservern inte har svaret frågar den vidare till dess den hittar någon som vet Iterativ DNS låter klienten fråga själv Enkelt och ofarligt att stänga av
Kommande projekt 10 Gbps övervakning ZAP Snifferdator LACP Öppna registrerade datorer för P 2 P