Как я буду сканировать ботнеты, размещенные на моем сервере?
Я знаю, что это может звучать как вопрос типа noob, но я хочу знать, существуют ли какие-либо программы / методы, которые сканируют ботнеты, размещенные на сервере.
Я управляю небольшой хостинговой компанией и продаю квм впсес. Я просто ненавижу, когда центр обработки данных должен уведомить нас о проблеме, и я предпочел бы найти и удалить ботнет до того, как центр обработки данных должен сообщить нам об этом.
1 ответ
Это действительно сложная проблема, и она постоянно движется. Один из лучших способов найти этот трафик - запустить какую-то систему идентификации на вашем исходящем трафике, чтобы определить, какие системы могут делать подозрительные вещи. Это позволит вам активно реагировать. Требуется много навыков, чтобы настроить их, чтобы они дали соответствующие результаты, но это можно сделать; хотя это очень похоже на удар молом.
Если у вас нет доступа к вашему внешнему каналу трафика, кроме как в системах, которые их генерируют, существуют сторонние продукты для сканирования систем и трафика на предмет подозрительной активности. У некоторых крупных производителей AV есть система, которая может сканировать даже системы Linux на подобные вещи. По большей части он основан на сигнатурах, так что это будут известные угрозы, но это лучше, чем ничего.