NETinfo 2010 03 17 Magnus Persson Epost Magnus

Netinfo 2010 -03 -17 Övervakning Skype supernoder Rekursiv DNS Kommande projekt

Övervakning IPaudit Snort IDS + Snorby Snort P 2 P-nerskjutning La Brea tarpit Specialskrivna

Övervakning, IPaudit Trafikregistrering Sparar 2 månader 500 -600 MB/timme Rapporter – – per 30

Övervakning, P 2 P Snort för identifiering ”Flexible response” för nerskjutning 15/3 identifierades 4.

Rekursiv DNS Kan användas för DDo. S attacker Om DNSservern inte har svaret frågar

Kommande projekt 10 Gbps övervakning ZAP Snifferdator LACP Öppna registrerade datorer för P 2

Slides: 22

Download presentation

NETinfo 2010 -03 -17 Magnus Persson Epost: Magnus. Persson@ldc. lu. se Telefon: 046 – 222 13 60

Netinfo 2010 -03 -17 Övervakning Skype supernoder Rekursiv DNS Kommande projekt

Övervakning

Övervakning IPaudit Snort IDS + Snorby Snort P 2 P-nerskjutning La Brea tarpit Specialskrivna skript – – – Spamtrojaner FTP-servrar på udda porta Datorer som pratar med C&C servrar

Övervakning

Övervakning, IPaudit Trafikregistrering Sparar 2 månader 500 -600 MB/timme Rapporter – – per 30 -min per dag

Övervakning, IPaudit

Övervakning, P 2 P Snort för identifiering ”Flexible response” för nerskjutning 15/3 identifierades 4. 276. 188 packet som P 2 P alert tcp any -> any (msg: "P 2 P Bit. Torrent detected 1"; content: "GET /announce? info_hash="; depth: 30; resp: icmp_all, rst_all; )

Övervakning, P 2 P

Rekursiv DNS Kan användas för DDo. S attacker Om DNSservern inte har svaret frågar den vidare till dess den hittar någon som vet Iterativ DNS låter klienten fråga själv Enkelt och ofarligt att stänga av

Kommande projekt 10 Gbps övervakning ZAP Snifferdator LACP Öppna registrerade datorer för P 2 P

NETinfo 2010 -03 -17 FRÅGOR?