Нашел вот такую интерестную статью (english)
http://www.hpl.hp.com/techreports/2002/HPL-2002-172R1.html
Краткая идея такова: на корпоративном firewall'е ставится специальный фильтр работающий след. образом.
Для каждого узла во внутренней сети существует счетчик показывающий "температуру". Изначально температура выставляется в 0 градусов.
1. При попытке установления TCP соединения температура падает на 1 градус.
2. При ответе удаленного узла и установлении TCP соединения температура повышается на 1 градус.
3. При понижении температуры ниже -N градусов весь трафик от узла блокируется.
4. Один раз в секунду температура узла повышается на X градусов.
5. Температура не повышается выше +M градусов.
Такая схема должна напрочь рубить все попытки сканирования внешних сетей из подшефной :)
Если кто видел подобную систему, пытался ее реализовать или имеет мнение - пожалуйста, очень интерестно было бы послушать.
Вариант для распечатки
Информационная безопасность (Public)
(??) on
15-Мрт-05, 10:41 (MSK)
