vt-ng VT-NG is een virus throttling daemon.
Download nu

vt-ng Rangschikking & Samenvatting

vt-ng Tags

vt-ng Beschrijving

VT-NG is een virus throttling daemon. VT-NG-project is een virus throttling daemon.synopsisvt-ng OperatieVT-NG detecteert virussen en wormachtige activiteit op basis van communicatiepatronen; Het kan worden gebruikt om (1) geïnfecteerde hosts in uw interne netwerk te detecteren en (2) stoppen met de verspreiding van de maleware. Detectie is gebaseerd op het feit dat de maleware meestal probeert om om verschillende redenen veel verbinding met het OUT-netwerk te initiëren. Moge het zijn om te "telefoon thuis", download verder Maleware of scan het net voor andere kwetsbare gastheren. De meest voorkomende opstelling van VT-NG staat op een gateway-machine, zodat alle verkeer van oorsprong uit uw interne netwerk VT-NGD (de VT-NG-daemon) passeert. VT-NG kan echter op één host worden geïnstalleerd, die deze enkele host beschermen. We zullen de machine noemen waarop VT-NG is geïnstalleerd, de Throttler VT-NG werkt op de volgende manier; Voor elk IP-adres, IP, in het interne netwerk, heeft VT-NGD een pakketwachtrij geassocieerd. Telkens wanneer een pakket, P, ofwel een UDP-pakket of een pakket initieert een TCP-verbinding, passeert P de Thottler, P wordt eerst overgedragen aan VT-NGD. Dit gebeurt met de hulp van de wachtrij-doelstelling van iptables (8). Wanneer vt-ngd een pakket P ontvangt, volgt VT-NGD de volgende regels: 1. Controleer of de pakketwachtrij is geassocieerd met het bronadres van P is gesmoord. Als het gesmoord is, laat u het pakket vallen. Dat wil zeggen, informeer de kernel om ps te laten vallen en stuur het niet. 2. Als de wachtrij niet wordt gesmeten, accepteer dan p. Dat wil zeggen, Pas P terug naar de kernel voor verzending. 2.1. Plaats p in de pakketwachtrij, met een configureerbare vertraging, zeg 2 seconden. 2.2. Als de pakketwachtrij nu vol of boven een bepaald high-watermerk is, is de pakketwachtrij gemarkeerd als gesmolten. Ontredder, vt-ngd inspecteert alle pakketwachtrijen en verwijdert pakketten die "hun tijd" dienden ". E.v, als een pakket gedurende een periode van 2 seconden in een wachtrij werd geplaatst, en ten minste 2 seconden voorbij zijn gegaan, deque, de pakket uit de wachtrij. Als de wachtrij is gemarkeerd als gesmolten, en de wachtrijgrootte nu onder een bepaald laag watermerk staat, vt-ngd un-throttles de wachtrij. Opties Details-H, --Help Druk de gebruikssyntaxis af. -C, - Config Geef een config-bestand op. Een voorbeeldconfiguratie-bestand wordt verstrekt in het distributiepakket. -D, --Default-Delay-waarde De standaardtijdduur wordt elk pakket in een wachtrij geplaatst. Specifieke vertragingen voor specifieke IP-adressen kunnen worden geconfigureerd via het configuratiebestand. -Q, --DeFault-Queue-Groottewaarde De standaardpakketwachtrijomgeving. Specifieke wachtrijgroottes voor specifieke IP-adressen kunnen worden geconfigureerd via het configuratie-bestand. - Default-high-watermerk waarde De standaard hoge-watermerkwaarde. Specifieke waarden voor specifieke IP-adressen kunnen worden geconfigureerd via het configuratie-bestand. - Default-low-watermerk waarde De standaard laag-watermerkwaarde. Specifieke waarden voor specifieke IP-adressen kunnen worden geconfigureerd via het configuratie-bestand. -T, --Default-hot-hosts Waarde een lijst met de meest recente IP-adressen waarop pakketten zijn bestemd, wordt voor elke bron-IP opgeslagen. Voor elk pakket, voorafgaand aan het verwerken van het pakket, wordt het bestemmingsadres geïnspecteerd. Als het bestemmingspakket in de lijst staat, wordt het pakket geaccepteerd en wordt de Queue-logica niet waargenomen. -A, --Default-alert-scriptscript Wanneer een wachtrij wordt gesmoord, wordt dit script genoemd. De volgende argumenten worden doorgegeven: 1. Start / Stop -> Geeft aan of de activiteit is gestart of gestopt. 2. IP -> Het IP van oorsprong die de detectie doormaakte. 3. Poort -> De bijbehorende poort 4. IP -> De bestemming IP 5. Poort -> De bestemmingspoort Verschillende scripts voor verschillende bron IP-adressen kunnen worden opgegeven in het configuratie-bestand. Als er geen script aanwezig is als standaard of voor een specifiek IP, wordt er geen geëxecuteerd.-S, - Simulatie uitgevoerd in de simulatiemodus. Laat nooit pakketten vallen, maar fungeren alsof je dat doet. -P, --Print-Stat Print een statusrapport naar de console. - Debug-debugging-modus. Print meer uitgebroge informatie naar het logboek. --log-to-stdout log to stdout naast SYSLOG.REQUIRINGEN: · De Boost LibrariesWhat is nieuw in deze release: · De Logger is nu draad veilig. · Een eenvoudige fout in de configuratiebestand is parser gefixeerd.

vt-ng Gerelateerde software