TCP Tarpit и сканирование портов. По обе стороны баррикад.

Зал : Зал 4.9
Категории: Разработка
Секции: Безопасность

Описание:

Сканирование хостов и подсетей для поиска сервисов не такая простая задача как может показаться на первый взгляд. Уже достаточно давно существуют методы для противодействия сканированию, об одном из них и поговорим. Рассмотрим ситуацию как со стороны сканирующего, так и со стороны защищающегося.

В этом докладе я расскажу:

- Что такое TCP TARPIT и как его применять для защиты своих узлов.

- О технике противодействия сканированию портов.

- Как учесть фактор хостов с tarpit при сканировании подсетей?

- О вариантах обхода защиты от сканирования.

О спикере

Вадим Шепелев

Инженер по информационной безопасности @ Вебмониторэкс
Москва

Участвую в разработке WAF, сейчас Вебмониторэкс, ранее в Wallarm. В ИБ с 2017 года, до этого 9 лет занимался системным администрированием, сетями, VoIP и всяким смежным. Из публичной деятельности в активе два выступление на Mikrotik MUM и статья в журнале Хакер. В свободное время занимаюсь строительством и ремонтом, фото, 3д моделированием и печатью, интересуюсь локпикингом.

Похожие доклады

Политика конфиденциальности

Сайт работает на CS-Cart
Техническим сопровождением сайта занимается Тауруна

Спикеры

TCP Tarpit и сканирование портов. По обе стороны баррикад.

Описание:

Вадим Шепелев