🏊
pr0phet
Это не Ддос. Это всего одна машина.
Это просто Дос ))
Size: a a a
2020 April 30
p
Ddos протектор
Подозреваю что глупо такое оборудование ставить на внутренние сегменты сети
p
Это просто Дос ))
Верно 👍
OK
Denis Apv
а можете дать ссылку или номер на SK
Sk131793
OK
Sk131793
В своё время нашему заказчику это очень помогло
O
Если внутри сети сидят «сотрудники», которые валят сетевое оборудование сканерами, то это надо не на МЭ смотреть, а другой класс решений по защите рассматривать. Завтра «сотрудник» может накачать утилит и завалить AD или коммутаторы например.
A
pr0phet
Это не Ддос. Это всего одна машина.
А я и не писал, что машин несколько. Я говорил про большое количество недооткрытых соединений
A
Сдаётся мне, от syn flood'а ничего, кроме внешнего addos'a не спасёт.
дело не в син флуде. Скан это не только син флуд...
Просто FWD не всегда устойчивы к большому количеству запросов и к connection rate.
Просто FWD не всегда устойчивы к большому количеству запросов и к connection rate.
A
дело не в син флуде. Скан это не только син флуд...
Просто FWD не всегда устойчивы к большому количеству запросов и к connection rate.
Просто FWD не всегда устойчивы к большому количеству запросов и к connection rate.
ATRG читали? Все рекомендации выполнили?
A
Если внутри сети сидят «сотрудники», которые валят сетевое оборудование сканерами, то это надо не на МЭ смотреть, а другой класс решений по защите рассматривать. Завтра «сотрудник» может накачать утилит и завалить AD или коммутаторы например.
внутри сидят безопасники, которые сканят рабочие станции, которые за фаерволом. И если этот фаервол падает от скана рабочих станций, то это не совсем хорошо. Причем, как мне сказали, скан довольно таки был гуманный
A
ATRG читали? Все рекомендации выполнили?
не умничайте. Там баг FWD
A
Надо ведь понимать, что за трафик у вас там ходит. Сейчас это гадание на кофейной гуще.
A
не умничайте. Там баг FWD
Ну, раз Вы сами такой умный, то почему строем не ходите и пишете в чаты, раз сами всё знаете?
A
Ну, раз Вы сами такой умный, то почему строем не ходите и пишете в чаты, раз сами всё знаете?
я говорю чекпойнту, что это плохо, если такая крутая железка, как 23500, валится от обычного скана. Там не было большого трафика, не было всплесков по CPU, а 23500 легла!!! И у заказчика закономерный вопрос: "какого рожна?!"
EO
Пожалуй соглашусь на счёт бага. Один и тот же шаблон нормально сканирует рабочие станции, сервера. А шлюз почему-то ложится. Как минимум это странно
p
Пожалуй соглашусь на счёт бага. Один и тот же шаблон нормально сканирует рабочие станции, сервера. А шлюз почему-то ложится. Как минимум это странно
Угу. Это боль, когда ты потратил деньги на сканер и не можешь его юзать
p
Я нашел конечно решение - добавил на сервак сканера по интерфейсу с каждого сканируемого сегмента дабы трафик не шел через шлюз - но это такое себе решение
AK
Коллеги, подскажите, насколько я понимаю, у sandblast agent есть возможность интегрироваться со сторонними epp/edr решениями через виндовые логи на рабочей станции. С какими вендорами такая интеграция сейчас возможна?
OK
Коллеги, подскажите, насколько я понимаю, у sandblast agent есть возможность интегрироваться со сторонними epp/edr решениями через виндовые логи на рабочей станции. С какими вендорами такая интеграция сейчас возможна?
Sk116024