https://opennet.dev/openforum/vsluhforumID3/43038.html В рамках (http://www.dshield.org/hpbinfo.html) проекта Highly Predictive Blacklisting (HPB) введен в строй "чёрный список" IP-адресов, составленный на основе анализа непрерывно поступающих от участников проекта журналов событий межсетевых экранов (firewall logs).<br><br><br>HPB использует (http://www.cyber-ta.org/pubs/hpb.pdf) алгоритм, похожий на Google PageRank, но вместо ссылок на сайты анализируются и сравниваются между собой логи межсетевых экранов, чтобы найти взаимосвязь между атаками и IP-адресами. В обмен на предоставление своего лога, каждый участник получает свой индивидуальный HPB со списком адресов, с которых возможна атака его сети на протяжении последующих нескольких дней.<br><br><br><br>По сравнению с обычным глобальным "чёрным списком" достигается более высокая эффективность фильтрования при значительно меньшем размере списка. Кроме того HPB позволяет упреждать вероятные атаки на данный IP-адрес.<br><br><br>Сервис работает в экспериментальном режиме, регистрация (http://www.dshield.org/register.html) бесплатна.<br><br><br> https://opennet.dev/openforum/vsluhforumID3/43038.html#11 Sat, 26 Jul 2008 14:58:19 GMT &gt;Я думаю, показания одного пользователя не станут включать в фильтры. Включать в <br>&gt;этот список будут только хосты, засветившиеся сразу в нескольких местах. <br><br>И такой вопрос: а что помешает паре тыщ китайцев из их полиции нравов скооперироваться да залистить парой тыщ репортов айпишники нет, не хакера, а просто ресурса с неугодным контентом?Файрвол то дуб - ему пополам хакер это или просто хост какой-то, сказали мочить - значить мочить.<br> https://opennet.dev/openforum/vsluhforumID3/43038.html#10 Sat, 26 Jul 2008 14:56:04 GMT &gt;Я думаю, показания одного пользователя не станут включать в фильтры. Включать в <br>&gt;этот список будут только хосты, засветившиеся сразу в нескольких местах. <br><br>Ну не знаю, я еще не забыл отжиги некоторых BL списков которые начинали "гасить всех".Если кому-то подобная замануха с спорными принципами работы нравится - флаг как говорится в руки :).А я в сторонке постою, посмотрю что из этой затеи выйдет.<br> https://opennet.dev/openforum/vsluhforumID3/43038.html#9 Sat, 26 Jul 2008 14:44:20 GMT В каком месте платный? Написано free.<br> https://opennet.dev/openforum/vsluhforumID3/43038.html#8 Sat, 26 Jul 2008 12:46:48 GMT Платный... 50 долл в месяц...<br> https://opennet.dev/openforum/vsluhforumID3/43038.html#7 Fri, 25 Jul 2008 17:40:24 GMT Попробуем...<br> https://opennet.dev/openforum/vsluhforumID3/43038.html#6 Fri, 25 Jul 2008 09:56:20 GMT Что-то не вызывает особого доверия проект, сайт которого создатели в файрфоксе похоже ни разу не просматривали ибо кнопка Go непонятно где, уже кое о чём говорит :)<br> https://opennet.dev/openforum/vsluhforumID3/43038.html#5 Fri, 25 Jul 2008 09:35:19 GMT Очень похоже на проект MyNetWatchman:<br>http://www.mynetwatchman.com/<br> https://opennet.dev/openforum/vsluhforumID3/43038.html#4 Fri, 25 Jul 2008 08:53:26 GMT &gt;detection is done by log analysis, not by firewall rules! <br><br>if firewall rules good. Why use log analysis?<br> https://opennet.dev/openforum/vsluhforumID3/43038.html#3 Fri, 25 Jul 2008 08:16:20 GMT detection is done by log analysis, not by firewall rules!<br>