[Ask] Chặn tấn công Dos bằng TMG 2010 ?

P
Re: [Ask] Chặn tấn công Dos bằng TMG 2010 ?

Không biết nói gì hơn. Em chưa test thử nhưng thật lòng em cảm ơn anh rất nhiều, đọc 2 comment cuối của anh vỡ ra được nhiều thứ. Cảm ơn anh về tất cả. (À còn cái đoạn em nói là nhiều trafic vào DC ko phải là lệnh Hping3 mà từ nhiều tracfic khác bên ngoài đi vào). Hping3 nếu không sử dụng sysflood thì chỉ có 1 IP tấn công thôi. Trong cái lệnh Hping3 có tham số -i u1(tốc độ truyền). Khi thêm tham số này thì TMG ko chặn nổi. Bỏ nó ra thì chặn bình thường mặc dù em ko set rule.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
Re: [Ask] Chặn tấn công Dos bằng TMG 2010 ?

phtrkha;10979 đã viết:
Không biết nói gì hơn. Em chưa test thử nhưng thật lòng em cảm ơn anh rất nhiều, đọc 2 comment cuối của anh vỡ ra được nhiều thứ. Cảm ơn anh về tất cả. (À còn cái đoạn em nói là nhiều trafic vào DC ko phải là lệnh Hping3 mà từ nhiều tracfic khác bên ngoài đi vào). Hping3 nếu không sử dụng sysflood thì chỉ có 1 IP tấn công thôi. Trong cái lệnh Hping3 có tham số -i u1(tốc độ truyền). Khi thêm tham số này thì TMG ko chặn nổi. Bỏ nó ra thì chặn bình thường mặc dù em ko set rule.
Nhấn để mở rộng...
Nếu có giáo trình đầy đủ thì việc dựng lap cũng không khó quan trọng là em biết tham khảo tài liệu còn anh nhớ mang máng cũng ko support được bao có khi lệch đường.
Trước anh học MCITP (mcsa )có phần này nhưng do không làm nên cũng khá mập mờ em nên đọc thêm tài liệu nhé còn anh vẫn đang tìm.:D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung
Re: [Ask] Chặn tấn công Dos bằng TMG 2010 ?

Thank các bạn
Đọc phần này mình cũng thấy rất thú vị vì chỉ có bắt tay vào làm thì mới vỡ ra nhiều. Theo mình hiểu thì 2 bài toán mà bạn đang giải quyết (chặn tấn công SQL Injection và chặn tấn công DOS) nằm trong 2 tính năng của TMG là:
- Tường lửa lớp ứng dụng (chặn tấn công SQL Injection)
- Tường lửa lớp mạng (Chặn tấn công DOS)
Theo mình biết thì TMG còn có nhiều tính năng khác như:
- Phát hiện xâm nhập
- Ngăn ngừa phần mềm độc hại gửi cùng email
- Lọc địa chỉ URL
- v.v
Để test các tính năng trên, ta có thể xây dựng mô hình tường lửa "3 chân" như hình dưới:
14908929953 legs.JPG

Vậy mình đề xuất mọi người cho ý kiến xây dựng 1 bài Lab để test các tính năng của TMG bằng cách tạo ra các tình huống tấn công của Hacker và thử xem TMG ngăn chặn như thế nào.So sanh ISA va TMG.JPG

3 legs.JPG
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • DRMAC - tiêu chuẩn xác thực email ngăn chặn giả mạo tên miền
  • Giải pháp giảm thiểu bề mặt tấn công (attack surface)
  • Tổng quan về hệ thống ngăn chặn xâm nhập IPS
  • [Hỏi] Chặn upload file bằng Mikrotik
  • Phát hiện và ngăn chặn truy cập trái phép mạng wifi
  • Hệ thống phát hiện và ngăn chặn xâm nhập
    • Bên trên