Защита портов Касперским
Народ, в KIS 2009 нашел такую вещь:
[attachment=3041:1.JPG]
Вопрос: способна ли эта функция (контроль сетевых портов) выдержать ддос???
Способен выдержать) только ты возьми Контролировать только выбранные порты ! Потом проскань свой комп на открытые порты и закрывай в каспере))
Кажется вы реально не знаете что такое DDoS и в чем его "изюминка"...
Зачем нужны тогда хардворные фаерволлы по 1000 у.е, если решение - касперский или глюкнутый аутпост? ![]()
— Ålderdom - ingen glädje..
AbsT: Кажется вы реально не знаете что такое DDoS и в чем его "изюминка"...
Зачем нужны тогда хардворные фаерволлы по 1000 у.е, если решение - касперский или глюкнутый аутпост?
Ну и в чем его "изюминка" ? Забивать пакетами канал ? или машыну ?
Читайте доки и статьи. Одним словом DDoS не описать.
Не стоит сравнивать это с флуд-атакой которую может запустить любой школьник с толстым каналом.
Мне больше нечего сказать по этому поводу...но устанавливая программные фаерволлы:
Не забывайте про нагрузку, создаваемую программными фаерволлами на систему во время массивных атак.
Может комп ваши фаерволлы и не повесят, а вот дискомфорт запущенным серверам точно сделают.
Для чего пригоден касперский или аутпост (мое мнение):
- Нормальный фаерволл для домашних сетей.
- Защищает от тупого распространения троев и вирей в домашних сетях (от соседей по сегменту в основном).
- Защищает от банальных ping флудов, сканирования портов.
итд.
Но для сервера с большим кол-вом соединений и активным потреблением ресурсов - нужно иметь хардворный фаерволл!
Который непосредственно возьмет на себя проверку размеров пакетов, отброс, фильтраця, роутинг, защита от флуда итд.
Но такие коробочки стоят не дешево.
— Ålderdom - ingen glädje..
У меня были открыты порты 6667, 3000, 80, 1433 и 1434. Я их закрыл, но на сервер теперь не могут подрубиться. Открыл порт 80 и все заработало. Можно ли сделать чтонибудь с портом 80???
Как бы правильно выразиться, порт 80 - это порт http, зпкроешь его хрен кто зайдет на сайт.





