Для того что бы еще боле курить бамбук при попытке атаки там ДДоС или Какой нить хитрец пытается подобрать пароли, я его просто Убиваю пакетами UDP. что парень или парни забывают о бо мне и начинают развираться в своих проблемах. Благо T1 еще не кто не запрещал
Можно с этого момента поподробнее, я не очень понимаю о чём речь, точнее как это делать. Извините за мою непросвещённость, но для меня это насущные вопросы. Литературы много есть но там много лишнего пока найдёшь что надо пройдёт много времени.

Да, кстати, о Kaspersky, но ведь он пишет что атака успешно отражена, или это всё туфта ?

Да, кстати, о Kaspersky, но ведь он пишет что атака успешно отражена, или это всё туфта ?
нет не туфта... Он действителнь как бы отбивает акату и пишет тебе лог об этом.
А теперь представь что я или еще группа из 100 человек акакуют тебя каждые 1 мс.
Обьём лога выростит до таких пределов что 2 варианта
1. Касперь загнётся (что обеспечит нам нормальную атаку на сервер)
2. Обьем лога выростит так что ОС больше не сможет нормально работать и повиснет или перезагрузиться.

По поводу UDP флуда.
Для этого нужно хороший канал
И жедательно бесплатный исходящий трафик ;)
Так как за 5-7 мин ты пошлешь более 2-3 гб инфты на атакующего, что он просто захлебнется.

Итак, что есть безопасность? Вопрос всеобъемлющий :)
1. У безопасности как у любой вещи есть два аспекта. Технический и организационный.
Если уделить внимание только техническому - есть прямой шанс поссориться с законом.
2. Если уделить только организационному - на ваши требования просто плюнут
Итого - вам необходимо сделать и то и другое.

Объяснить все сразу - невозможно

Поэтому задавайте вопросы, постараюсь ответить.
PS Это просто моя работа :)

Безопастность не может быть из 2 аспектов ;)
Она либо - есть.
Либо её - нет.
Третьего не данно.

Butunin KlimОна либо - есть.
Либо её - нет.
есть еще 3-й: она есть, но хреновая ;)

ShaddyR
Последний вариант встречается чаще.

Butunin Klim

Безопасность либо есть либо нет? Могу вам сказать, что если на свете найдется кто-то кто гарантирует вам 100% безопасность, то он либо ДУРАК, либо МОШЕННИК!
А методы решения задач безопасности действительно включают два аспекта: организационный и технический. Это теория. Однако она верна!

Данный вопрос уже подымался. Склеил с ранее существовавшим постом.

Тогда я предлагаю сменит это слово..
Так как Безопастность в моём понимании - это что-то моё и не кто другой к этому не претронится. А если и претронется то только с моего разрешения.

А если Вы говорите что Безопастность еще и имеет 3 вариант - то это Чисто "Русская безопастность - АВОСЬ" ;)
Любая "дырка" в системе или в коде и тд и т.п вызванна лишь не брежнастью сотрудника или сотрудников которые писали этот код или программу. Они знали что будет такой исход но и м было в падлу или лень его исправлять или они его не заметели... Вот что я называю 3 вариант

Butunin Klim
Не факт что знали. Человек не в состоянии ВСЕ предусмотреть!

VladimirB
Это уже отмазки.
1+1=2.
Так?
В чем ошибка не в чем. Просто есть ты посчитаешь что 1+1=3 вот это ошибка из-за не внимательности нажатия на клавиши или из-за не внимательности того что мне показалось что там 1+2

Butunin Klim
Не факт! Человек может не предусмотреть. Поверь, такое было в моей практике и неоднократно. ЧТо его, наказать за это? В чем он виноват7 В том что не предусмотрел 100%. Так 100% безопасности не бывает! Мой многолетний опыт работы в этой отрасли позволяет мне так говорить.

Тогда в вашу Фирму я обращаться не буду ;) Так как вы не гарантируете безопастность ...

Butunin Klim
100% не гарантирует НИКТО! Я уже говорил об этом! А если кто-то обещает - он ЛИБО ДУРАК, ЛИБО БОЛТУН И МОШЕННИК!!! Я могу лишь гарантировать что смогу устранить то, что обнаружно на текущий момент!

Да и кроме того. Какой смысл мне страховаться от землетрясения, если его вероятность ничтожна? Т.е. зачем вводить меры по защите если вероятность события ничтожна и сумма ущерба значительно меньше стоимости взлома?
Всегда есть термин "разумная достаточность"! И никто за безопасность не хочет платить выше необходимого!

ЛИБО ДУРАК, ЛИБО БОЛТУН И МОШЕННИК
Заеженная фраза.
Гарантирует тот - кто уверен в своих силах.
Если Вы не гарантируете как я могу обращаться к Вам?!
У меня есть пару миллиардов и В ымне говорите могу лишь гарантировать что смогу устранить то, что обнаружно на текущий момент!
Это значит их у меня сперли а вы закрыли то как они сперли ? ;)
Круто!

Покажите мне того, кто даст 100% гарантию. И что он будет говорить, когда его защиту взломают? Я могу дать гарантию от того, что есть на сегодня. Завтра могут появиться новые методы, новые атаки. И что? Я буду отвечать за то, что не в состоянии все предусмотреть? Смысл? Если у вас сперли, как вы говорите - то обращайтесь с претензиями к тому, кто делал систему защиты. В конце-концов есть система страхования информационных рисков. Правда в нашей сстране она не работает. Не знаю как в вашей

VladimirB
Эта история стара как мир :)
История о двух конца.
Давай те каждый останется при своем. ;)
На вкус и цвет товарища нет... так это у Вас в стране говорится...
Могу сказать только то, что гарантии конечно давать нельзя на 100% но и нельзя говорить что Мы не гарантируем Вам безапастность ;) Так как это подрывает весь смысл безопастности.
Мы создадим Вам безапастность Максимально возможную на сегоднящний день.

Для этого нужно иметь ОГРОМНЫЙ штат специалистов по безопастность. Для таких целей сейчас например В университете Абертэй это в Шоттландии ввела предмет "Этический хакинг" ;)
Советую направится туда и поучится.
Правдо для этого нужно будет пройти жесткий отбор Министерства внутренних иностранных дел

Butunin Klim
Спасибо. Я знаю о таком курсе. А по поводу штата :) Это все есть. Я в прошлом - начальник отдела ИБ крупного процессингового центра. Что это значит - объяснять, думаю, не стоит.

Это не курс. Это предмет. Там учат 2 года.

В прошлом...

Butunin Klim
В некоторых центрах РФ это идет как курс. Там предмет. Простите, оговорился. Впрочем в правилах русского языка можно кажется сказать, что в университете изучается КУРС математики :) Верно?

Butunin Klim
Угу. Два года назад. Теперь - руководитель программы подготовки админов ИБ в частном учебном центре

Впрочем - это не важно. Прошлые награды не помогают в будущем. Верно?

Нет вероятнее всего вы ошибатесь.
Такого предмета нет ни где в мире.
Это единственный аналог пока что. Насколько мне это известно.
Возможно есть что-то наподобии. Но так как я там не учился и не знаю тонкостей то не могу говорить за этот предмет. Знаю только что Очень сильные преподователей и очень весомые органы следят за этим.

Прошлые награды не помогают в будущем
Я так не считаю. Каждый человек делает себе имя. То что вы окончили или умеете - вы должны доказать это а не просто говорить на словах ;)
Ладно нужно говорить по теме. А то нас накажут. Если есть интерест поговорить так приват или флейм