Certains hébergeurs disposent d'un IPS, cet outils permet de repousser la plupart des attaques de pirates en se basant sur un système de signatures.
L'IPS scrute le réseau en permanence et dès qu'il détécte une trame réseau qui correspond à une méthode d'attaque connue (par exemple injection SQL) il bloque automatiquement l'adresse IP de l'assaillant.
Une base de données mondiale collecte et distribue les signatures d'attaques pirates partout dans le monde, la plus connue est sans nul doute celle de SNORT (www.snort.org) mais CISCO dispose maintenant de la sienne avec les nouveaux Firewall "ASA" (www.cisco.com/web/FR/documents/pdfs/press/cdp/2005/CP_0512_ASA.pdf ) qui remplacent les Firewall CISCO PIX.
Il est facile de vérifier si un hébergeur possède ou non ce type d'équipement, demandez lui simplement de faire un test d'intrusion sur un de ses serveurs, si votre adresse IP est bloquée durant une demi-heure par exemple et que vous ne pouvez plus acceder au serveur de l'hébergeur c'est que son système fonctionne correctement.
Note technique : un système tel que SNORT permet de tracer les tentatives de piratages mais pas de les bloquer. Pour bloquer les pirates il faut que SNORT soit associé à un autre logiciel capable d'envoyer des commandes TELNET vers le Firewall de l'hébergeur pour lui indiquer quelles adresses IP doivent être bloquées.
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire