Корень / Администрирование, сети, протоколы / Защита информации / Руководства по безопасности / Обнаружение атак, IDS

Знакомство с технологией построения IDS [+] [обсудить]   В статье "Полнофункциональная система реагирования на нарушения сетевой безопасности на базе IDS Snort" на примере связки Snort+Snortsam+Acid+Oinkmaster, производится экскурс в технологию построения комплексных IDS.     Distributed Denial of Service (DDoS) Attacks/tools [+] [есть мнение]   Подборка материалов по DDoS атакам: программы для выявления участвующих в атаке локальных хостов, определения факта атаки и автоматической защиты, ссылки на различные руководства и заметки имеющие отношения к распределенным DoS (Denial of Service) атакам.     Distributed Intrusion Detection System [+] [обсудить]   Система глобального фильтрования IP адресов с которых были зарегистрированы попытки несанкционированного доступа. Система автоматически автоматически сообщает на центральный сайт о злоумышленниках и блокирует адреса найденные в глобальной БД.     nidsbench - network intrusion detection system (NIDS) test suite [+] [обсудить]   Система обноружения попыток несанкционированного доступа по сети. Присутствует неплохая подборка документации по NIDS.